UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE INGENIERÍA EN SISTEMAS ELECTRÓNICA E INDUSTRIAL

Transcripción

1 UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE INGENIERÍA EN SISTEMAS ELECTRÓNICA E INDUSTRIAL CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES E INFORMÁTICOS Tema: ESTUDIO DE OPERACIÓN DE LOS SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN MEDIANTE EL ESTÁNDAR ITIL CON EL APLICATIVO SOFTWARE PARA LA GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN EN EL DEPARTAMENTO DE SISTEMAS DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO MUNICIPAL DEL CANTÓN SANTIAGO DE QUERO Trabajo de Graduación. Modalidad: TEMI. Trabajo Estructurado de Manera Independiente, presentado previo la obtención del título de Ingeniero en Sistemas Computacionales e Informáticos. Sub-línea: Normas de Calidad de Unidades Informáticas. AUTOR: Vilma Elizabeth Cunalata Allqui TUTOR: Ing. M Sc. Galo Mauricio López Sevilla Ambato Ecuador Febrero/2015

2 APROBACIÓN DEL TUTOR En calidad de tutor del trabajo de investigación sobre el tema: ESTUDIO DE OPERACIÓN DE LOS SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN MEDIANTE EL ESTÁNDAR ITIL CON EL APLICATIVO SOFTWARE PARA LA GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN EN EL DEPARTAMENTO DE SISTEMAS DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO MUNICIPAL DEL CANTÓN SANTIAGO DE QUERO., de la señorita Vilma Elizabeth Cunalata Allqui, estudiante de la carrera de Ingeniería en Sistemas Informáticos y Computacionales, de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, de la Universidad Técnica de Ambato, considero que el informe investigativo reúne los requisitos suficiente para que continúe con los tramites y consiguiente aprobación de conformidad al Art. 16 del Capítulo II del Reglamento de Graduación para obtener el Título Terminal de Tercer Nivel de la Universidad Técnica de Ambato Ambato, Febrero 2015 EL TUTOR Ing. M. Sc. Galo Mauricio López Sevilla ii

3 AUTORÍA El presente trabajo de investigación: Estudio de Operación de los servicios de tecnologías de la información mediante el estándar ITIL con el aplicativo Software para la Gestión de Incidentes de Tecnologías de la información en el Departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero, es absolutamente original, auténtico y personal, en tal virtud, el contenido, efectos legales y académicos que se desprenden del mismo son de exclusiva responsabilidad del autor. Ambato, Febrero 2015 EL AUTOR Vilma Elizabeth Cunalata Allqui CI: iii

4 APROBACIÓN DEL TRIBUNAL DE GRADO La Comisión Calificadora del presente trabajo conformada por los señores Docentes Ing. Jaime Ruiz Ing. Renato Urbina, revisó y aprobó el Informe Final de trabajo de Graduación titulado: ESTUDIO DE OPERACIÓN DE LOS SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN MEDIANTE EL ESTÁNDAR ITIL CON EL APLICATIVO SOFTWARE PARA LA GESTIÓN DE INCIDENTES DE TECNOLOGÍAS DE LA INFORMACIÓN EN EL DEPARTAMENTO DE SISTEMAS DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO MUNICIPAL DEL CANTÓN SANTIAGO DE QUERO., presentado por la señorita Vilma Elizabeth Cunalata Allqui de acuerdo al Art. 18 del Reglamento de Graduación para obtener el Título Terminal de Tercer Nivel de la Universidad Técnica de Ambato Mg. Ing. Vicente Morales Lozada PRESIDENTE DEL TRIBUNAL Mg. Ing. Jaime Ruiz Banda DOCENTE CALIFICADOR Mg. Ing. Renato Urvina Barrionuevo DOCENTE CALIFICADOR iv

5 DEDICATORIA El presente trabajo está dedicado a mis padres Elsa y Victoriano por brindarme su apoyo incondicional para poder culminar mi vida universitaria, y al mismo tiempo agradecerles a Dios, a mis hermanos y amigos porque con su sabiduría y fortaleza ellos me han ofrecido inspiración en cada momento de mi vida, gracias a todos por el cariño que me han brindado en momentos difíciles de mi vida. Vilma Elizabeth Cunalata Allqui v

6 AGRADECIMIENTO Quiero expresar mis más sinceros agradecimientos: A Dios por haberme dado la oportunidad de vivir cada una de las experiencias que me han convertido en la persona que soy a mis padres y hermanos por ser un gran apoyo en el camino de mi vida. A la Universidad Técnica de Ambato, de manera especial a la Facultad de Ingeniería en Sistemas Computacionales e Informáticos, por ser los organismos que me han permitido formarme profesionalmente, a todos y cada uno de los docentes que la conforman, por compartir sus conocimientos, con sus valiosas aportaciones, me ayudaron a crecer como persona. Al Gobierno Autónomo Descentralizado Municipal Santiago de Quero, al Ing. Robín Beltrán por la apertura y colaboración necesaria de la información para la realización de la presente investigación. A mi tutor Ing. M Sc. Galo López por el tiempo dedicado a la asesoría de este proyecto y conocimientos compartidos. A todas las personas que supieron brindarme su apoyo ya sea de una manera u otra les agradezco de todo corazón. Vilma Elizabeth Cunalata Allqui vi

7 ÍNDICE DE CONTENIDOS APROBACION DEL TUTOR... ii AUTORÍA... iii DEDICATORIA... v AGRADECIMIENTO... vi ÍNDICE DE CONTENIDOS... vii INDICE DE TABLAS... x INDICE DE FIGURAS... xi RESUMEN EJECUTIVO... xv SUMMARY EXCUTIVE... xvii INTRODUCCION... xvii CAPÍTULO I... 1 PROBLEMA DE INVESTIGACIÓN Tema Planteamiento del Problema Delimitación del Problema Justificación Objetivos Objetivo General Objetivos Específicos... 4 CAPÍTULO II... 5 MARCO TEÓRICO Antecedentes Investigativos Fundamentación Teórica Tecnología de información Gestión de servicios de tecnología de la información ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) Ciclo de vida de los Servicios de Tecnología de la Información... 8 vii

8 2.2.4 Fases de Operación del Servicio Gestión de Eventos Proceso de la Gestión de Eventos Gestión de Incidentes Ciclo de vida de las incidencias Gestión de Peticiones de Servicio Actividades de Gestión de Peticiones Control del Proceso Gestión de Problemas Proceso de Gestión de Problemas Control de Proceso Gestión de Acceso Proceso de Gestión de Acceso Control del Proceso de Gestión de Acceso Servicio (SLA) CAPÍTULO III MARCO METODOLÓGICO Modalidad de la Investigación Recolección de Información Procesamiento y Análisis de datos Desarrollo del Proyecto CAPÍTULO IV DESARROLLO DE LA PROPUESTA Análisis de estándares de seguridad informática Análisis de Procesos de Operación de Servicio de Tecnología de la Información Requerimientos del Departamento de Sistemas del GAD Municipalidad Santiago de Quero Selección de la Herramienta de Software para la Gestión de Incidentes Definición de Requerimientos de la herramienta de software Gestión de la configuración CMDB Modelado Conceptual Meta-modelo de Datos viii

9 Descripción de tablas a utilizarse para la gestión de requerimiento e incidentes Implementación de itop Elaboración del Plan de despliegue o implementación CAPITULO V CONCLUSIONES Y RECOMENDACIONES Conclusiones Recomendaciones Bibliografía Glosario de Términos Anexo 1: Resultados de la entrevistas Anexo 2: Resultados de la entrevistas Anexo 3: Instalación de Herramienta de Software Anexo 4: Manual de usuario ix

10 INDICE DE TABLAS Tabla 4.1 Selección de la Herramienta de Software Tabla 4.2 Objetos creados en itop Tabla 4.3Priv_Urp_Profiles Tabla 4.4priv_urp_userprofiles Tabla 4.5priv_user Tabla4.6Priv_User_Local Tabla 4.7: Organization Tabla 4.8:Contact Tabla 4.9:Person Tabla 4.10: Funtionalci Tabla 4.11:Team Tabla 4.12: Lnkpersontoteam Tabla 4.13:Service Tabla 4.14:Servicesubcategory Tabla 4.15:Sla Tabla 4.16 Despliegue de la Herramienta itop x

11 INDICE DE FIGURAS Figura 2.1: Fases de ITIL, [4]... 8 Figura 2.2: Subprocesos de la Gestión de Eventos Figura 2.3: Ciclo de vida de las incidencias, [8] Figura 2.4: Proceso de Gestión de Peticiones Figura 2.5: Actividades de la Gestión de Problemas Figura 2.6: Subprocesos de Control de Problemas, [13] Figura 2.7: Actividades del Control de errores Figura 2.8: Actividades de la Gestión de Acceso, [15] Figura 4.9: Proceso Catalogo de Servicio Figura 4.10: Diagrama de Proceso Administración de Requerimiento Figura 4.11: Administración de Requerimientos Figura 4.12: Tercer nivel de Administración de Requerimiento Figura 4.13: Cuarto Nivel de Administración de Requerimiento Figura 4.14: Logo Herramienta Liberium Figura 4.15: Logo Herramienta OTRS Figura 4.16: Producto de Open Source Figura 4.17: Diagrama ER - CMDB - itop Figura 4. 18: Organizaciones en itop Figura 4.19: Contactos en Gestión de configuración en itop Figura 4.20: Usuario de itop Figura4. 21: Catálogo de Servicio en itop Figura 4.22: Contrato con clientes y Proveedores en itop Figura 4.23: Creación de Organización en itop Figura 4.24: Grupo de Trabajo creado en itop Figura 4.25: Personas Agregadas en itop Figura 4.26: Servicios creados en itop Figura 4.27: Creación de Sub-categoría de servicio en itop Figura 4.28: SLAs Creadas en itop Figura 4.29: Contrato con el Proveedor creados en itop Figura 4.30: Contrato con usuarios creados en itop Figura 4.31: Instalación de PHP xi

12 Figura 4.32: Selección de IIS FastCGI Figura 4.33: Extensiones: SOAP y LDAP Figura 4.34: Proceso de instalación Figura 4.35: Registro de extensión FastCGI Figura 4.36 : Inicio de Instalación Figura 4.37: Instalación - itop Figura 4.38: Aceptación de Licencia Figura 4.39: Selección de las instancias de la base de datos Figura 4.40: Módulos - itop Figura 4.41: Cuenta de Administrador - itop Figura 4.42: URL de la aplicación - itop Figura 4.43: Administración de Incidencias - itop Figura 4.44: Instalación - itop Figura 4.45: Inicio - itop Figura 4.46: Bienvenido - itop Figura 4.47: Modulo Administración de datos- Organización - itop Figura 4.48: Creación Organización - itop Figura 4.49: Creación Organización - itop Figura 4.50: Registro de Personas - ito Figura 4.51: Creación de Personas - itop Figura 4.52: Creación de equipo o grupo de trabajo - itop Figura 4.53: Registro de Grupo de Trabajo - itop Figura 4.54: Miembros que pertenece a Grupo de Trabajo - itop Figura 4.55: Rol de Miembros que pertenece a Grupo de Trabajo - itop Figura 4.56: Registro de Grupo de Trabajo - itop Figura 4.57: Crear usuario itop Figura 4.58: Crear cuenta de usuario itop Figura 4.59: Agregar perfil para usuario - itop Figura 4.60: Agregar perfil para usuario-cliente itop Figura 4.61: Motivo de perfil para usuario-cliente itop Figura 4.62: Crear Subcategoría de Servicio Figura 4.63: Datos de Subcategoría de Servicio xii

13 Figura 4.64: Subcategoría de Servicio creado Figura 4.65: Crear Acuerdo de Nivel de Servicio Figura 4.66: Creación de Contrato con Proveedor Figura 4.67: Contactos de Contrato con Proveedor Figura 4.68: Crear contrato con usuario cliente Figura 4.69: Creación de Acuerdo con Cliente Figura 4.70: Relación de SLA y Acuerdos con usuario- cliente Figura 4.71: Acuerdo de Nivel de Servicio: SLA Aplicaciones Figura 4.72: Ingreso de usuario Figura 4.73: Creación de Requerimiento Figura 4.74: Selección de Servicio de Catalogo Figura 4.75: Selección de Subcategoría de Servicio Figura 4.76: Descripción para Requerimiento Figura 4.77: Requerimiento creado Figura 4.78: Creación de Requerimiento por parte de Administrador Figura 4.79: Anadir Contacto para resolver el Requerimiento Figura 4.80: Ingreso de Administrador al Aplicativo itop Figura 4.81: Requerimientos Abiertos Figura 4.82: Requerimiento con acción de Esperando Aprobación Figura 4.83: Asignar Requerimiento Figura 4.84: Elección de Aprobador Figura 4.85: Actualización de Requerimiento Figura 4.86: Aprobación de Requerimiento Figura 4.87: Estado de requerimiento del usuario Figura 4.88: Solicitudes o Requerimiento Asignados al Administrador Figura 4.89: Solicitudes por parte de Usuario Figura 4.90: Solicitudes por parte de Usuario Figura 4.91: Razón de Suspensión Figura 4.92: Marcar como resuelto Figura 4.93: Conformidad de Atención al usuario Figura 4.94: Comentario sobre la resolución de requerimiento Figura 4.95: Estado de requerimiento xiii

14 Figura 4.96: Bandeja de entrada de usuario Figura 4.97: Estado de Requerimiento Figura 4.98: Cierre de Requerimiento Figura 4.99: Ingreso del Administrador al Aplicativo Figura 4.100: Creación de Servicio Figura 4.101: Creación de Subcategoría de Servicio Figura 4.102: Creación de Acuerdo de Nivel de Servicio Figura 4.103: SLA con Acuerdos Cliente Figura 4.104: Servicios SLA con Acuerdos Cliente Figura 4.105: Creación de Incidencia por Administrador Figura 4.106: Ingreso de Usuario Figura 4.107: Crear Requerimiento Figura 4.108: Selección de Servicio de Incidencia Figura 4.109: Selección de Subcategoría de Servicio - Incidentes Figura 4.110: Descripción de Requerimiento de Servicio - Incidentes Figura 4.111: Ingreso de Administrador al Aplicativo Figura 4.112: Requerimiento de Incidencia creado por el usuario Figura 4.113: Requerimiento de Incidencia creado por el usuario Figura 4.114: Esperando Aprobación de Incidentes Figura 4.115: Estado en Esperando Aprobación Figura 4.116: Aprobación de Incidente Figura 4.117: Estado Aprobado Figura 4.118: Asignación de Incidente Figura 4.119: Opción Pendiente Figura 4.120: Solución de Incidencia Figura 4.121: Conformidad de Atención Figura 4.122: Grado de conformidad de Incidente Figura 4.123: Solución de Requerimiento de Incidencias Figura 4.124: Cierre de Requerimiento de Incidente Figura 4.125: Estado de Requerimiento de Incidente xiv

15 RESUMEN EJECUTIVO El presente Trabajo de investigación Estudio de Operación de los Servicios de Tecnología de la Información mediante el estándar ITIL con el aplicativo Software para la Gestión de Incidentes de Tecnologías de la Información en el Departamento de Sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero, nace de la necesidad de mejorar los niveles de servicio que brinda actualmente el Departamento de Sistemas a los usuarios y autoridades administrativas del GAD Municipal Santiago de Quero. Asimismo, busca solucionar requerimientos e incidencias presentados de manera inoportuna a los usuarios del GAD Municipal Santiago de Quero, los cuales serán registrados en la herramienta de software que está a disposición de los miembros de la organización. El GAD Municipal Santiago de Quero, busca brindar a sus usuarios un servicio de calidad, confiable, eficaz y eficiente; sin embargo no ha podido obtener resultados sin la implementación de un proceso formal e integrado. Dicha mejora tampoco se ha podido obtener debido a la ausencia de un punto de contacto y a la necesidad de gestionar los servicios de Tecnología de Información. Por ello, se tomó como base las áreas de conocimiento que propone ITIL (Biblioteca de Infraestructura de Tecnologías de información), para primera instancia, se estudió la Operación de los Servicios de Tecnología de la Información e implementó el software para gestión de incidentes para cubrir la necesidad mencionada anteriormente. En base al modelado de procesos, modelo de datos y conjuntamente con el estándar (ITIL) se plantea la configuración de los módulos de la herramienta a utilizar, así como los requisitos necesarios para su implementación y funcionamiento. De la misma forma se han seleccionado las herramientas para el desarrollo del mismo. La implementación de software para gestión de incidentes de tecnologías de la información le permitió al Gobierno Autónomo Descentralizado Santiago de Quero poseer un punto único de contacto entre los usuarios y el Técnico de centro de cómputo que ejecutará el servicio, integrando los procesos concernientes a la administración de requerimientos e incidencias de servicio la cual mejora la interacción con los usuarios xv

16 del aplicativo. También la herramienta permite ahorro de tiempo en la entrega de servicio, permitiendo al Técnico de centro de Computo administrar los servicios de tecnología de la información dentro del departamento de sistemas del GAD Municipal Santiago de Quero. xvi

17 SUMMARY EXCUTIVE This Research Project "Study of Operation Services Information Technology through the ITIL standard with the application "Software for Incident Management Information Technology in the Department of Systems Decentralized Autonomous Government of the Canton Municipal Santiago Quero it was created to improve service s levels currently provided by the System s Department of users and administrative authorities of GAD Municipal" Santiago de Quero ". Therefore it resolves requirements and submitted untimely incidents to users of GAD Municipal "Santiago de Quero" which will be recorded in the software tool is available to members of the organization. The Municipal GAD "Santiago de Quero" seeks to provide its users a quality service, reliable, effective and efficient; however not been able to get results without the implementation of a formal and integrated process. This improvement has not been obtained due to the absence of a contact point and the need to manage information technology services. The Municipal GAD "Santiago de Quero" was based knowledge areas proposed ITIL (IT Infrastructure Library information) to the first instance, Operation Services Information Technology studied and implemented the software for incident management to cover the aforesaid need. Which one was based on process modeling, data model and together with (ITIL) standard configuration modules of the tool to use, as well as the requirements for implementation and operation arises. Likewise tools have been selected for development. The implementation of software for incident management information technology allowed to GAD "Santiago de Quero", to have a single point of contact between users and the data center technician runs the service, integrating the processes concerning requirements management and service incidents which improves interaction with users of the application. xvii

18 INTRODUCCION El presente trabajo cuyo tema es Estudio de Operación de los Servicios de Tecnología de la Información mediante el estándar ITIL con el aplicativo Software para la Gestión de Incidentes de Tecnologías de la Información en el Departamento de Sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero. Consta de 5 capítulos que se detallan a continuación. CAPÍTULO I. El Problema, en este capítulo se identifica el Problema a investigar que está aconteciendo en el contexto de la realidad, para lo cual delimitamos sus alcances, justificamos debidamente el problema y planteamos los objetivos, los mismos que serán la guía de todo el proyecto. CAPÍTULO II. Marco Teórico, en este capítulo presenta los Antecedentes Investigativos y el fundamento teórico el cual ayuda a comprender de una forma clara el problema, para posteriormente plantear una propuesta de solución al mismo. CAPÍTULO III. Marco Metodológico, se describen las Modalidades de Investigación a seguir para conseguir el resultado inicialmente propuesto, así como también la forma de cómo se recolectará y se procesará la información y finalmente el esquema a aplicar para el Desarrollo del Proyecto. CAPÍTULO IV. Desarrollo de la Propuesta, en este capítulo se describe el desarrollo de la propuesta de solución, definiendo los requisitos necesarios ante el problema planteado. CAPÍTULO V. Conclusiones y Recomendaciones, presenta las conclusiones que se ha llegado con la investigación realizada luego del desarrollo del proyecto, de la misma forma se hacen las recomendaciones que se ha considerado necesarias. Por último se incluye la Bibliografía o referencias citadas en este documento, en los anexo se incluye los instrumentos utilizados para la recolección de la información así como también se incluyen el glosario de términos encontrados en la investigación. xvii

19 CAPÍTULO I PROBLEMA DE INVESTIGACIÓN 1.1 Tema Estudio de Operación de los servicios de tecnologías de la información mediante el estándar ITIL con el aplicativo Software para la Gestión de Incidentes de Tecnologías de la información en el Departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero 1.2 Planteamiento del Problema Con el pasar del tiempo, los servicios de tecnología de la información se han incrementado constantemente, por ello es importante que los profesionales de servicios de TIC combinen correctamente los conocimientos, prácticas y experiencias atender tanto la infraestructura de tecnología de información de una organización y las personas que lo utilizan. En el Ecuador, la ciencia y la tecnología tienen un vertiginoso proceso de desarrollo, logrando ser de utilidad para la resolución de problemas diarios. El potencial tecnológico es un concepto utilizado para dar énfasis a las características y capacidades de los recursos tecnológicos en cuanto a sus usos y efectos en la sociedad actual. La operación del servicio demuestra cómo se puede alcanzar la efectividad y eficiencia en la entrega y soporte de servicio para asegurar valor tanto al usuario como al proveedor del servicio. La operación del servicio es donde los planes, diseño y optimizaciones son ejecutados y medidos. 1

20 Para gestionar tecnologías de información de manera adecuada y permitir que la tecnología acompañe al negocio, (ITIL) presenta una propuesta con un conjunto de buenas prácticas difundidas y aceptadas. Lo interesante es que esta metodología ofrece un marco común para todas las actividades del departamento de Tecnologías de la Información (TI), como la parte de provisión de servicios basado en la infraestructura TI. Dentro de la provincia de Tungurahua los organismos que cuentan con servicios para la gestión de tecnologías de la información son Municipios, Instituciones, Empresas.Como: Municipalidad de Ambato, Cuerpo de Bomberos- Ambato, Pontificia Universidad Católica del Ecuador Sede Ambato. Las mismas que cuentan con proyectos de investigación acerca de estándares de servicio de tecnología de la información, pero dichas organizaciones no tienen implementado una herramienta de software para gestión de incidentes. El Gobierno Autónomo Descentralizado Municipal del cantón Santiago de Quero al momento de realizar la presente investigación no cuenta con ninguna herramienta basado en un estándar que le ayude a brindar servicios de calidad y confiabilidad que se ofrece dentro del departamento de sistemas, así como también a gestionar los procesos de incidencias. Lo cual conlleva problemas que la institución viene atravesando desde ya hace algunos años atrás, y los dificultades van en aumento a medida que pasa el tiempo y los servicios de tecnología de la información cada vez más evolucionan a pasos acelerados. Entre ellos tenemos: Reducción de competitividad con el resto de organizaciones por lo que no se podría llegar a una eficiente innovación de los procesos administrativos y el servicio al usuario sería muy deficiente, Disminución en rendimiento de la operación de la unidad de TI. 1.3 Delimitación del Problema Área Académica: Administrativas Informáticas Línea de Investigación: Normas y Estándares Sub-línea de Investigación: Normas de Calidad de Unidades Informáticas. Delimitación Espacial: Se realizará en el Departamento de sistemas del Autónomo Descentralizado Municipal del Cantón Santiago de Quero Gobierno 2

21 Delimitación Temporal: La presente investigación se realizará en un período de seis meses a partir de la aprobación del perfil de tesis. 1.4 Justificación La relevancia que tiene este proyecto es mejorar los servicios de tecnología de la información por parte de la organización, basándose en el estándar de seguridad informática ITIL, la misma que es adoptada y reconocida sus prácticas por innumerables organizaciones a nivel mundial. El desarrollo del presente proyecto es de gran importancia ya que se estudiará e implementará una herramienta de software, en la misma que se registrará, gestionará y solucionará servicios de requerimiento e incidencia de manera eficiente, así como también se llevará un mejor nivel de servicio de las incidencias registradas por los usuarios y autoridades administrativas, brindará información, veraz, fiable y oportuna en tiempo real a los usuarios, fortalecerá líneas de comunicación entre el área de tecnologías informáticas con las demás áreas de la organización. El estudio y la implementación del presente proyecto de investigación beneficiaría a todos los usuarios que elaboran por medio de un computador dentro del GAD Municipal Santiago de Quero y están relacionados con las tecnologías de la información y comunicación, Alcalde, Concejales y empleados administrativos de la misma, ayudaría también a mejorar la calidad y efectividad de servicio, reduciría costo, aumentaría la satisfacción de sus usuarios. El presente proyecto es factible de realizar ya que se puede obtener la información necesaria para el tema de desarrollo, se cuenta con el apoyo y la colaboración de todo el personal de la institución beneficiaria los cuales brindaran toda la información del problema, también se cuenta con el apoyo personal técnico para el asesoramiento del presente trabajo, esto conlleva a que el proyecto se desarrolle sin ningún problema. 3

22 1.5 Objetivos Objetivo General Implementar el software para la gestión de incidentes de TI con el estudio de operación de los servicios de tecnología de la información mediante el estándar ITIL en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero Objetivos Específicos Investigar los estándares de seguridad informática aplicadas en el Departamento de Sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero. Analizar los procesos que contempla la fase de Operación del servicio Seleccionar la Herramienta de software para la gestión de incidentes de TI de acuerdo a los requerimientos y perspectivas del Municipio. Implementar el software para la gestión de incidentes de TI con el estudio de operación de los servicios de tecnología de la información mediante el ITIL en el departamento de sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero. 4

23 CAPÍTULO II MARCO TEÓRICO 2.1 Antecedentes Investigativos El desarrollo tecnológico en una empresa no solo implica adquirir equipos o software de última tecnología, también es el contar con buenas prácticas, procesos, procedimientos y metodologías actualizados y efectivos como ITIL que ayudan ampliamente a la optimización de recursos de la empresa para lograr ello se necesita de la concientización de la Institución ya que es un pilar fundamental de este estándar, por lo cual necesita la implementación de una herramienta HelpDesk basada en ITIL logra que la institución se alinee a las mejores prácticas de ITIL en lo que al servicio de soporte de usuarios internos se refiere. Mediante el estudio realizado se concluyó que la mejor herramienta HelpDesk basada en ITIL es SysAid en su versión 7, ya que esta cuenta con el mayor número de procesos ITIL y a la vez ofrece una amplia funcionalidad y diversas versiones que se pueden adaptar a cualquier entidad sin importar su tamaño ni necesidades. La misma que ayudó a mejorar la satisfacción de los usuarios en cuanto a la atención del soporte técnico en un 41.50%, también redujo los costos de soporte en un 56,24%. [1] La guía de implementación de ITIL utilizada en el proyecto fue validada al implementarse en el Área de soporte técnico, lo cual permitió desarrollar el trabajo de una manera eficiente y ordenada con el fin de garantizar la óptima operación del sistema informático implantado se desarrollaron los manuales de usuario y administrador del sistema, lo cuales permitirán resolver diversas dudas que se presenten durante su operación. 5

24 La implementación de los procesos basados en ITIL se realizó en el área de Soporte Técnico, para lo cual será necesario que mejoren los niveles de comunicación y coordinación entre las áreas, de esta manera toda la unidad podrá beneficiarse y mejorar su nivel de calidad en la forma de ofrecer servicios. [2] Para la presente investigación en primer lugar se definirán los conceptos de los elementos que intervienen en la implementación de la herramienta de software para gestión de incidentes para tener claro cuáles son las ventajas de una herramienta basada en estándar de seguridad informática ITIL. 2.2 Fundamentación Teórica Tecnología de información. La Tecnología de la Información, es el conjunto de componentes interrelacionados que operan en el ingreso, procesamiento, almacenamiento y distribución de la información, apoyando a la toma de decisiones, coordinación, control y análisis de la organización. Las tecnologías de la información y las comunicaciones (TIC) tienen inmensas repercusiones en prácticamente todos los aspectos de nuestras vidas. El rápido progreso de estas tecnologías brinda oportunidades sin precedentes para alcanzar niveles más elevados de desarrollo. La capacidad de las TIC para reducir muchos obstáculos tradicionales, especialmente el tiempo y la distancia, posibilitan, por primera vez en la historia, el uso del potencial de estas tecnologías en beneficio de millones de personas en todo el mundo. [3] Gestión de servicios de tecnología de la información La Gestión de servicios de tecnología de la información se basa en la definición de procedimientos, esquemas de calificación y estándares que buscan la calidad de la administración de aplicaciones, procesos e infraestructura, alineada a los objetivos corporativos. Se debe reconocer que en la actualidad las organizaciones competitivas dependen en gran medida de los recursos informáticos; por esta razón es primordial la implementación de una adecuada Gestión de servicios de tecnología de la información 6

25 (Operación de los servicios de TI) que permitan cumplir con los objetivos del negocio que satisfagan los requerimientos y expectativas de los usuarios. Servicio.- Una manera de proveer valor a los clientes facilitándole resultados que quieren obtener evitando asumir costos y riesgos específicos. Un servicio de TI es un conjunto de actividades orientadas a satisfacer las necesidades del cliente mediante la utilización de recursos informáticos, sin que este asuma directamente las capacidades y medios necesarios para ello. El cliente requiere que el servicio sea eficiente, útil y que ante cualquier daño el proveedor le brinde una garantía. [3] ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) En el año de 1980, la Central Computer and Telecommunications Agency(CCTA) del gobierno británico desarrolla una biblioteca de infraestructura de tecnologías de la in formación (ITIL), en respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos de tecnología de la información y comunicación, lo que resultaba en errores comunes y mayores costos. ITIL es un conjunto de buenas prácticas de libre utilización, y se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos, siendo adoptada su práctica por innumerables organizaciones. ITIL se basa en la necesidad de proporcionar servicios de alta calidad, con énfasis en la relación con el cliente. La organización TI deberá cumplir los acuerdos con el cliente lo que implica mantener una buena relación con ellos, con los socios y con los proveedores. [4] 7

26 2.2.3 Ciclo de vida de los Servicios de Tecnología de la Información ITIL v3 fundamenta la gestión de los servicios TI sobre el concepto de Ciclo de Vida de los Servicios estructurada en cinco fases, descritas en la figura. Figura 2.1: Fases de ITIL, [4] Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico. Su propósito es definir qué servicios se prestarán, a qué clientes y en qué mercados. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos. Es responsable de desarrollar nuevos servicios o modificar los ya existentes, asegurando que cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora. Su propósito es la puesta en operación de los servicios previamente diseñados. Operación del Servicio: es responsable de todas las tareas operativas y de mantenimiento del servicio, incluida la atención al cliente. 8

27 Mejora Continua del Servicio: propone mecanismos de mejora del servicio a partir de los datos y experiencia acumulados. [4] Fases de Operación del Servicio Durante esta etapa se implementan los procesos, actividades y funciones esenciales para la entrega de servicio con los niveles de calidad acordados con los usuarios. Además se gestiona la infraestructura tecnológica requerida para la prestación del servicio. La fase de Operación del Servicio contempla los siguientes procesos Gestión de Eventos. Gestión de Incidencias. Gestión de Peticiones de Servicio de TI. Gestión de problemas. Gestión de Acceso [4] Gestión de Eventos Proceso que se encarga de monitorear los eventos que se produzcan en la infraestructura de TI responsable a fin de prever incidencias futuras y garantizar un correcto funcionamiento. Un evento puede ser definido como cualquier ocurrencia detectable o discernible que sea significativa para la gestión de la infraestructura de TI y los servicios que ésta soporta. En consecuencia, una gestión de eventos efectiva depende del conocimiento del estado de la infraestructura de TI a través de la detección oportuna de cualquier desviación de la operación normal o esperada, para lo cual existen en el mercado sistemas de control y monitoreo de dos tipos: 1) sistemas de monitoreo activo, que censan la infraestructura de TI para determinar su estado y disponibilidad. Cualquier excepción generará una alerta que necesita ser comunicada a la herramienta o equipo adecuado para tomar acción y 2) sistemas de monitoreo pasivo, que detectan y correlacionan alertas operacionales y de comunicación generadas por la infraestructura de TI. [5] 9

28 Proceso de la Gestión de Eventos Las actividades que intervienen en la Gestión de eventos son: Figura 2.2: Subprocesos de la Gestión de Eventos Aparición del Evento Siempre se producen eventos de distintos tipos, y no todos son detectados, la idea es que los eventos relacionados con el diseño, desarrollo, gestión y soporte de servicios de TI y de la infraestructura de TI que los usan, y todos las personas involucradas sepan los tipos que será necesario detectar. Notificación de Eventos El evento debe ser notificado a los responsables de la gestión de eventos. Una forma de notificación es mediante es estándar SNMP (Simple Network Management Protocol). La notificación debe detallar claramente el suceso; entre más información se disponga, más fácil resultará determinar su impacto y proceder con la solicitud de solución. Durante la fase de diseño se debe establecer los responsables de evaluar los eventos, con la probabilidad de que se presenten eventos donde nadie sepa que acción ejecutar. Detección y Filtrado de eventos Cuando se genera una notificación de evento, ésta es detectada por un agente que corre en el mismo sistema, o es transmitida a una herramienta de gestión específica que puede leer e interpretar el significado del evento. [6] 10

29 Clasificación de eventos Durante esta actividad se asigna al evento una categoría y un nivel de prioridad. Hay que considerar que no todos los eventos son iguales ni tienen misma importancia en la ejecución del servicio. La categorización de los eventos es propia de cada organización enmarcada en tres parámetros básicos: Informativos, de alerta y de excepción. Los primeros no ameritan ninguna respuesta. Las alertas permiten conocer el acercamiento a los umbrales definidos, como por ejemplo límite de espacio en disco. Y en los terceros se asignan los eventos que indican que el servicio está operando de manera irregular, incumpliendo los SLAs y OLAs. Las excepciones pueden representar la degradación del rendimiento o incluso la suspensión total del servicio. [7] Correlación de los eventos Esta actividad permite identificar eventos similares, determinar su importancia y establecer conexiones con otros eventos relacionados que permitan conocer la solución adoptada en situaciones anteriores. Adicionalmente se categoriza el evento y se le asigna un nivel de priorización, así como se revisa los elementos de configuración (CIs) que generan eventos similares o que pueden ser afectados con el evento. [7] Opciones de respuesta Existen numerosas respuestas posibles a la hora de actuar frente a un evento, uno de ellos es la respuesta automática que se adopta cuando el área de TI conoce el evento que puede producirse y procede preventivamente con las configuraciones necesarias para solucionarlo en forma automática. En la gran mayoría de los eventos es necesaria la intervención humana, y el correspondiente análisis del evento y consecuentemente según sea el caso, se procederá con el requerimiento de cambios (RFC), el registro del incidente o problema, o la ejecución de acciones adoptadas en situaciones anteriores identificadas en la fase de correlación. [7] Estas respuestas no tienen por qué darse de manera aislada, es decir, que la organización puede combinar dos o más de ellas para ofrecer una solución más completa al evento. 11

30 Puede presentarse el caso de un evento que representa una excepción pero que no tiene un impacto directo en el servicio. Se trata de incidentes especiales en los que el registro debe hacerse de acuerdo a un Modelo de Incidentes, pero que no tienen ninguna influencia en el rendimiento al no ocasionar interrupciones del servicio. [7] Revisión de Acciones y Cierre Una vez ejecutadas las acciones de solución, se realiza la revisión correspondiente para constatar la efectividad de las medidas. Finalmente se cierra el caso Gestión de Incidentes La Gestión de Incidentes es el responsable de restaurar el servicio en forma rápida, ante la presencia de un evento que ha producido su interrupción. Una correcta Gestión de Incidencias permite mejorar la calidad de los servicios y satisfacción de los usuarios, disminuir los tiempos de interrupción, cumplir con los niveles de servicios. [8] Ciclo de vida de las incidencias Figura 2.3: Ciclo de vida de las incidencias, [8] 12

31 Los subprocesos involucrados en la Gestión de Incidencias son: Registro y Clasificación de Incidentes Registro La admisión y registro del incidente es el primer y necesario paso para una correcta gestión del mismo. Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestión de aplicaciones, el mismo Centro de Servicios o el soporte técnico, entre otros. El proceso de registro debe realizarse inmediatamente pues resulta mucho más costoso hacerlo posteriormente y se corre el riesgo de que la aparición de nuevas incidencias demore indefinidamente el proceso. La admisión a trámite del incidente: el Centro de Servicios debe de ser capaz de evaluar en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso contrario reenviarlo a una autoridad competente. Comprobación de que ese incidente aún no ha sido registrado: es moneda corriente que más de un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones innecesarias. Asignación de referencia: al incidente se le asignará una referencia que le identificará unívocamente tanto en los procesos internos como en las comunicaciones con el cliente. Registro inicial: se han de introducir en la base de datos asociada la información básica necesaria para el procesamiento del incidente (hora, descripción del incidente, sistemas afectados...). Información de apoyo: se incluirá cualquier información relevante para la resolución del incidente que puede ser solicitada al cliente a través de un formulario específico, o que pueda ser obtenida de la propia CMDB (hardware interrelacionado), etc. Notificación del incidente: en los casos en que el incidente pueda afectar a otros usuarios estos deben ser notificados para que conozcan como esta incidencia puede afectar su flujo habitual de trabajo. [9] 13

32 Clasificación La clasificación de un incidente tiene como objetivo principal el recopilar toda la información que pueda ser de utilizada para la resolución del mismo. El proceso de clasificación debe implementar, al menos, los siguientes pasos: Categorización: se asigna una categoría (que puede estar a su vez subdividida en más niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su resolución. Se identifican los servicios afectados por el incidente. Establecimiento del nivel de prioridad: dependiendo del impacto y la urgencia se determina, según criterios preestablecidos, un nivel de prioridad. Asignación de recursos: si el Centro de Servicios no puede resolver el incidente en primera instancia designara al personal de soporte técnico responsable de su resolución (segundo nivel). Monitorización del estado y tiempo de respuesta esperado: se asocia un estado al incidente (por ejemplo: registrado, activo, suspendido, resuelto, cerrado) y se estima el tiempo de resolución del incidente en base al SLA correspondiente y la prioridad. [9] Análisis, Resolución y Cierre de Incidentes En primera instancia se examina el incidente con ayuda de la KB para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste redirección el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no son capaces de resolver el incidente se seguirán los protocolos de escalado predeterminados. Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida información sobre el estado del mismo. Si fuera necesario se puede emitir una Petición de Cambio (RFC). Si la incidencia fuera recurrente y no se encuentra una solución definitiva al mismo se deberá informar 14

33 igualmente a la Gestión de Problemas para el estudio detallado de las causas subyacentes. [9] Escalado y Soporte Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un incidente y para ello deba recurrir a un especialista o a algún superior que pueda tomar decisiones que se escapan de su responsabilidad. A este proceso se le denomina escalado. Básicamente hay dos tipos diferentes de escalado: Escalado funcional: Se requiere el apoyo de un especialista de más alto nivel para resolver el problema. Escalado jerárquico: Debemos acudir a un responsable de mayor autoridad para tomar decisiones que se escapen de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar más recursos para la resolución de un incidente específico. [10] Control del Proceso El proceso se monitorea y controla a través de informes que contemplen el nivel de cumplimiento de los SLAs, monitorización de la gestión del Centro de Servicios, grado de satisfacción de los clientes. Incidentes no resueltos en los niveles de escalado preestablecidos. Los principales indicadores que permiten valorar el proceso son: a. Número de incidentes clasificados por servicio y por prioridades. b. Tiempos de resolución clasificados en función del impacto y la urgencia de los incidentes. c. Nivel de cumplimiento del SLA. d. Costos asociados. e. Uso de los recursos disponibles en el Centro de Servicios. f. Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia por el Centro de Servicios. 15

34 g. Grado de satisfacción del cliente. [11] Gestión de Peticiones de Servicio El término petición de servicio se utiliza como una descripción general para las diversas solicitudes que los usuarios plantean al departamento de TI. Una petición de servicio es una solicitud de información, asesoramiento, cambio estándar, o acceso a un servicio, por parte de un usuario. Por ejemplo, una petición de servicio puede ser una solicitud para el cambio de una contraseña o para la instalación de una aplicación software en una determinada estación de trabajo. Estas peticiones se plantean con mucha frecuencia y suponen muy poco riesgo, por lo que es recomendable gestionarlas con un proceso diferenciado. La Gestión de Peticiones (implantación de peticiones) procesa peticiones de servicio de los usuarios. [12] Muchas peticiones de servicio se presentan de forma periódica. Esto permite preparar un flujo de proceso en el que se estipulen las fases necesarias para procesar las peticiones, las personas o grupo de soporte implicado, los límites de tiempo y las rutas de escalado. Por lo general, una petición de servicio se trata como un cambio estándar. [12] Actividades de Gestión de Peticiones La gestión de peticiones consta de las siguientes actividades, métodos y técnicas. Figura 2.4: Proceso de Gestión de Peticiones 16

35 Selección de posibles peticiones de un menú: La Gestión de Peticiones permite a los usuarios emitir sus propias peticiones de servicio mediante un vínculo a herramientas de Gestión de Servicio. Aprobación Financiera: La mayor parte de las peticiones de servicio tienen implicaciones financieras. Lo primero que tienen que determinar es el coste de gestión de una petición. Es posible acordar precios fijos para peticiones estándares, que se autoricen automáticamente; en todos los demás casos se debe estimar el coste antes de conceder la autorización. [12] Tramitación y Cierre: El Centro de Servicios es el responsable de tramitar las peticiones en primera línea, o canalizar su cumplimento si dependiese de otras áreas. Independientemente de quien tramita la petición, el Centro de Servicios debe monitorizar el cumplimiento de la petición. El Centro de Servicios es notificado de la ejecución de cada petición, para que canalice con el usuario la valoración de su cumplimiento y de encontrarse conforme con el trámite, proceda al cierre. [12] Control del Proceso Los principales indicadores para la valoración del proceso son: a. Número total de peticiones de servicio. b. Tiempo medio que dura la gestión de cada tipo de petición de servicio. c. Número y porcentaje de peticiones de servicio completadas en los tiempos acordados. d. Coste medio de cada tipo de petición de servicio. e. Nivel de satisfacción del cliente con la gestión de las peticiones de servicio. [12] Gestión de Problemas ITIL define un problema de la siguiente forma: Un problema es la causa de una o más incidencias. 17

36 La Gestión de Problemas se ocupa de controlar el Ciclo de Vida de todos los problemas. El principal objetivo es prevenir problemas e incidencias, eliminar la repetición de incidencias y minimizar el impacto de las incidencias que no se puedan evitar Entre las funciones principales de la Gestión de Problemas figuran: Identificar, registrar y clasificar los problemas. Dar soporte a la Gestión de Incidentes proporcionando información y soluciones temporales o parches. Analizar y determinar las causas de los problemas y proponer soluciones. Elevar RFCs(solicitud de cambios) a la Gestión de Cambios para llevar a cabo los cambios necesarios en la infraestructura TI. Realizar un seguimiento post-implementación de todos los cambios para asegurar su correcto funcionamiento. Realizar informes que documenten no sólo los orígenes y soluciones a un problema sino que también sirvan de soporte a la estructura TI en su conjunto. Analizar tendencias para prevenir incidentes potenciales. [13] Proceso de Gestión de Problemas Las principales actividades de la Gestión de Problemas Figura 2.5: Actividades de la Gestión de Problemas 18

37 Control de Problema El control de problemas es el responsable de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos. [13] Figura 2.6: Subprocesos de Control de Problemas, [13] Identificación y Registro Una de las tareas principales de la Gestión de Problemas es identificar los mismos. Las principales fuentes de información utilizadas son: La base de datos de Incidentes: en principio cualquier incidente del que no se conocen sus causas y que se ha cerrado mediante algún tipo de solución temporal es potencialmente un problema. Sin embargo, se habrá de analizar si este incidente es aislado o su impacto en la estructura TI antes de elevarlo a la categoría de problema. [13] Análisis de la infraestructura TI: en colaboración con la Gestión de Disponibilidad y de Capacidad, la Gestión de Problemas debe analizar los diferentes procesos y determinar en qué aspectos se debe reforzar los sistemas y estructuras TI para evitar futuros problemas. Deterioro de los Niveles de Servicio: el descenso del rendimiento puede ser una indicación de la existencia de problemas subyacentes que no se hayan manifestado de forma explícita como incidentes. 19

38 Todas las áreas de la infraestructura TI deben colaborar con la Gestión de Problemas para identificar problemas reales y potenciales informando a ésta de cualquier síntoma que pueda ser señal de un deterioro en el servicio TI. [13] Clasificación y Asignación de Recursos La clasificación del problema engloba desde las características generales de éste, tales como si es un problema de hardware o software, que áreas funcionales se ven afectadas y detalles sobre los diferentes elementos de configuración (CIs) involucrados en el mismo. Un factor esencial es la determinación de la prioridad del problema, que al igual que en el caso de los incidentes, se determina tanto a partir de la urgencia (demora aceptable para la solución del problema) como de su impacto (grado de deterioro de la calidad del servicio). [13] Análisis y Diagnostico Los objetivos principales del proceso de análisis son: Determinar las causas del problema. Proporcionar soluciones temporales a la Gestión de Incidentes para minimizar el impacto del problema hasta que se implemente los cambios necesarios que lo resuelvan definitivamente. Es esencial tener en cuenta que no siempre el origen del problema es un error de hardware o software. Es moneda frecuente que el problema este causado por: -Errores de procedimiento. -Documentación incorrecta. -Falta de coordinación entre diferentes áreas. [13] Control de Errores El Control de Errores registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestión de Cambios. Asimismo efectúa la Revisión Post Implementación de los mismos en estrecha colaboración con la Gestión de Cambios. 20

39 Y cuando la estructura de la organización lo permite, desarrollar una Gestión de Problemas Proactiva que ayude a detectar problemas incluso antes de que estos se manifiesten provocando un deterioro en la calidad del servicio. Las actividades involucradas en el control de errores se ilustran en la siguiente figura. [14] Figura 2.7: Actividades del Control de errores Registro de Errores El registro de los errores conocidos es de vital importancia para la Gestión de Incidencias, pues debe llevar asociado siempre que esto sea posible, algún tipo de solución temporal que permita minimizar el impacto de los incidentes asociados. [14] Análisis y Solución Se deben investigar diferentes soluciones para el error considerando el impacto en la infraestructura de TI, los costos asociados y las consecuencias sobre los SLAs. En algunos casos en los que el impacto del problema puede tener consecuencias graves en la calidad del servicio, puede emitirse una RFC de emergencia para su procesamiento urgente por la Gestión de Cambios. 21

40 Una vez determinada la solución óptima al problema y antes de elevar una RFC a la Gestión de Cambios han de tenerse en cuenta las siguientes consideraciones: a. Es conveniente demorar la solución? ya sea porque se prevén cambios significativos en la infraestructura TI a corto plazo o por el escaso impacto del problema en cuestión. b. La solución temporal es suficiente para mantener niveles de calidad de servicio aceptable? c. Los beneficios justifican los costos asociados? Sea cual sea la respuesta, toda la información sobre el error y su solución se registrará en las bases de datos asociadas. En el caso en el que se considere que el problema necesita ser solucionado, se emitirá una RFC. Será responsabilidad de la Gestión de Cambios la implementación de los cambios de infraestructura propuestos. [14] Revisión Post Implementación y Cierre Antes de dar el problema por resuelto y cambiar su estado a cerrado se debe analizar el resultado de la implementación de la RFC elevado a la Gestión de Cambios (PIR). Si los resultados de esta PIR son los deseados y se pueden cerrar todos los incidentes relacionados con este problema, se considera concluido el proceso y se emiten los informes correspondientes. Adicionalmente, en el caso de problemas de carácter grave, todo el proceso se somete a una Revisión de Problemas Graves para prevenir la reaparición del problema. [14] Control de Proceso El objetivo de la Gestión de Problemas no es otro que el de mejorar el funcionamiento de la infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de los procesos relacionados y evaluar su rendimiento. En particular, una buena gestión de problemas debe traducirse en una: Disminución del número de incidentes y una más rápida resolución de los mismos. 22

41 Mayor eficacia en la resolución de problemas. Gestión proactiva, que permita identificar problemas potenciales antes de que éstos se manifiesten o provoquen una seria degradación de la calidad del servicio. La correcta elaboración de informes permite evaluar el rendimiento de la Gestión de Problemas y aporta información de vital importancia a otras áreas de la infraestructura TI. [14] Entre la documentación generada se podría destacar: Informes de Rendimiento de la Gestión de Problemas: donde se detalle el número de errores resueltos, la eficacia de las soluciones propuestas, los tiempos de respuesta y el impacto en la Gestión de Incidencias [14] Informes de Gestión Proactiva: donde se especifiquen las acciones ejercidas para la prevención de nuevos problemas y los resultados de los análisis realizados sobre la adecuación de las estructuras TI a las necesidades de la empresa. [14] Informes de Calidad de Productos y Servicios: donde se evalúe el impacto en la calidad del servicio de los productos y servicios contratados y que eventualmente pueda permitir adoptar decisiones informadas sobre cambios de proveedores, etc. Una eficaz Gestión de Problemas también requiere determinar claramente quiénes son los responsables de cada proceso. Sin embargo, en pequeñas organizaciones es recomendable no segmentar en exceso las responsabilidades para evitar los costes asociados: sería poco eficaz y contraproducente asignar unos recursos humanos desproporcionados al proceso de identificación y solución de problemas. [14] Gestión de Acceso La Gestión de Acceso concede a usuarios autorizados el derecho a usar un servicio, pero deniega el acceso a usuarios no autorizados. Algunas organizaciones se refieren a este proceso con el nombre de Gestión de Derechos o Gestión de Identidades Entre las dificultades que se presentan al implementar la Gestión de Acceso se encuentra la verificación de identidad de los usuarios, verificación del responsable de autorizar el 23

42 acceso, confirmación de la justificación de la solicitud del permiso, y sobre todo mantener una base de datos actualizada donde figuren todos los usuarios y los privilegios que se encuentran autorizados, contra los que están asignados. [15] Proceso de Gestión de Acceso Las actividades de la Gestión de Acceso a los Servicios TI se describen en la figura Figura 2.8: Actividades de la Gestión de Acceso, [15] Petición de Acceso La petición de acceso puede llegar a través de numerosas vías: Una petición estándar generada por el sistema de Recursos Humanos. Por ejemplo, al contratar a una persona, al ascenderla, transferirla o cuando abandonan la empresa. Una solicitud de cambio (RFC). Una petición de servicio enviada por la Gestión de Peticiones. Al ejecutar una tarea automática previamente autorizada. 24

43 Las reglas para establecer las peticiones de acceso normalmente están documentadas en el Catálogo de Servicios. [15] Verificación La Gestión de Acceso debe verificar cada petición desde dos perspectivas: El usuario que solicita el acceso, es realmente quien dice ser? Tiene un motivo válido para usar el servicio? El primer punto se comprueba, habitualmente, comprobando el nombre y la clave del usuario. En la mayor parte de organizaciones, estos datos bastan para acreditar al usuario, aunque depende de las políticas de seguridad y de lo sensible que sea la información registrada en el sistema del servicio (p.ej. datos biométricos). El segundo punto requiere una comprobación paralela e independiente de la que aporta el usuario. En caso de que se trate de un nuevo empleado, por ejemplo, será necesaria una notificación por escrito procedente del departamento de Recursos Humanos. [15] Monitorización de identidad A medida que los usuarios trabajan en la organización, sus roles van cambiando y, con ellos, sus necesidades de acceso a servicios, por ejemplo: cambios de tarea, ascensos, jubilación, separación de la organización ya sea por renuncias o despidos. Por tal razón es necesario que se realice el monitoreo continuo de la identidad de los usuarios autorizados a los servicios. [15] Registro y monitorización de accesos La gestión de acceso no sólo responde a peticiones, sino que también debe comprobar que los derechos concedidos se utilizan correctamente. Por ese motivo es necesario incluir la monitorización y el control de acceso entre las actividades de monitorización de todas las funciones de gestión técnica y de aplicaciones, así como de todos los procesos de la Operación del Servicio. [15] 25

44 Eliminación y restricción de derechos Además de conceder derechos para usar un servicio, la gestión de accesos también es responsable de revocar dicho derechos, aunque no puede tomar esa decisión Control del Proceso de Gestión de Acceso La eficacia del proceso de Gestión de Acceso a los Servicios TI puede controlarse mediante los siguientes indicadores: a. Número de peticiones de acceso. b. Instancias de acceso garantizado, por servicio, usuario, departamento, etc. c. Instancias de acceso garantizado por derechos de acceso de departamento o individuo. d. Número de incidentes que requirieron la revocación de los permisos de acceso. e. Número de incidentes causados por una configuración incorrecta de los accesos. [15] Servicio (SLA). La herramienta de software para gestión de incidentes integra un sistema de notificación que está relacionado con el ciclo de vida de los objetos. Esto permite a los administradores definir reglas de correo electrónico de notificación cuando un objeto de una clase determinada entra o sale de un estado especificado, o cuando se crea un objeto nuevo. El mecanismo de notificación está dividido en dos partes: Triggers que definen cuando las notificaciones se deben ejecutar y para qué tipo de objeto Las acciones que se definen las medidas a adoptar. En la versión actual de ITOP, las únicas acciones disponibles consisten en el envío de correo electrónico. Para un determinado trigger se puede definir varias acciones para ser ejecutadas, y su secuencia. [16] 26

45 2.3 Propuesta de Solución Se ha realizado el estudio de la operación de los servicios de tecnología de información, se determina que la implementación del software para la Gestión de incidentes mejorará la confianza en el manejo de los servicios tecnológicos del departamento de sistemas de la Municipalidad Santiago de Quero 27

46 CAPÍTULO III MARCO METODOLÓGICO 3.1 Modalidad de la Investigación El presente proyecto es de investigación aplicada, ya que permite plantear una propuesta de solución a los servicios de tecnología de la información en el GAD Municipal Santiago de Quero. Con la finalidad de obtener datos precisos para la configuración de una Herramienta de Open Source para la Gestión de Incidencias en el GAD Municipal Santiago de Quero, se procedió con una Investigación de campo, donde la información proporcionada sirvió de referencia para interpretarla con sustento científico y profesional, así como el tratamiento analítico de los datos. La Investigación Bibliográfica Documental está determinada por los objetivos específicos del proyecto de investigación por lo que se acudió a artículos científicos e incluso al recurso más importante como es biblioteca virtual o repositorio para obtener información más profunda con respecto a problemas similares, de esta manera se recopilará información valiosa que será usada como ayuda al proyecto. 3.2 Recolección de Información Para la recolección de la información se aplicó una entrevista para investigar los estándares de seguridad informática aplicadas en el Departamento de Sistemas del GAD Municipal Santiago de Quero, dentro de este trabajo de investigación se aplicó la observación directa, porque se pone en contacto con los involucrados, para analizar los procesos de servicio que realizan en la misma. 28

47 En la entrevista no estructurada con preguntas abiertas (Anexo 1) realizada al Jefe Centro de Cómputo del Departamento de Sistemas, se concluye que se ha elaborado un análisis y estudio de estándares de seguridad informática dentro de la Municipalidad, las mismas que no fueron implementadas mediante una herramienta de software, para gestionar procesos de Incidentes. En la entrevista no estructurada con preguntas abiertas (Anexo 2) realizada al Jefe Centro de Computo del Departamento de Sistemas, se concluye basándose en su criterio, experiencia en TI y el análisis diseño de estándar informático realizado, que la operación de servicios de tecnologías de la información son de importancia, por contar con herramientas que puedan llevar acabo sus procesos. 3.3 Procesamiento y Análisis de datos Una vez que se ha recolectado la información mediante la entrevista se procedió al respectivo análisis de los datos obtenidos, ya que esta es la parte fundamental de la investigación, y al procesarlos y presentarlos, fueron concluyentes, asegurando que los datos sean los más reales posibles. Para el procesamiento de la información obtenida se realizan las siguientes actividades: 1. Elaboración y validación del instrumento de relación de datos. 2. Organización de la información. 3. Análisis de proceso de Operación del servicio. 4. Informe de resultados. 3.4 Desarrollo del Proyecto Análisis Estándares de seguridad informática Procesos de Operación de Servicios Selección y Definición Requerimientos de la Organización Herramienta de Software para Gestión de Incidencias 29

48 Requerimientos de la Herramienta de software o Carga de Objetos o Gestión de la Configuración o Modelado conceptual o Meta-modelo de datos o Descripción de tablas para el módulo Administración requerimiento e incidentes de Implementación. Plan de despliegue de herramienta de software. Elaboración de manual de la herramienta de software para usuarios finales. 30

49 CAPÍTULO IV DESARROLLO DE LA PROPUESTA 4.1 Análisis de estándares de seguridad informática Information Technology Infrastructure Library (ITIL) El concepto ITIL surgió en la década de 1980, cuando el gobierno británico determinó que el nivel de calidad de servicios de TI que se les brindaba no era suficiente. La Agencia Central de Informática y Telecomunicaciones (CCTA), ahora denominada Oficina de Comercio Gubernamental (OGC), se le encargo desarrollar un marco de trabajo para el uso eficiente y responsable financieramente de los recursos de TI dentro del gobierno británico y el sector privado. El principal objetivo de ITIL no es la tecnología sino el cliente, por ello se centra en garantizar que las empresas de TI proporcionen servicios de calidad y que se encuentren alineados con las necesidades del negocio. ITIL está orientado a cumplir con 3 objetivos muy importantes, las cuales son: -Alinear los Servicios de TI para satisfacer las necesidades del negocio y de los clientes. -Mejorar la calidad de los servicios de TI brindados. -Reducir el costo de tiempo de respuesta de los servicios prestados. COBIT (Control Objectives for Information and related Technology) Creado en 1992 por ISACA (Information Systems Audit and Control Association) y el ITGI (IT Governance Institute). COBIT proporciona: 31

50 Un modelo de referencia para establecer controles sobre las TI Una guía para realizar auditorías de esos mismos controles Buenas prácticas para la Gestión de la Seguridad de los activos Un modelo para implantar el Gobierno de IT Mientras ITIL proporciona procesos normalizados pormenorizados, COBIT ofrece un marco de control general para la gestión de las IT. Las diferentes secciones de ITIL pueden hacerse corresponder con los objetivos de control de alto nivel de COBIT. ISO/IEC El International Standard Organization /International Electrotechnical Commission ISO/IEC 20000, es un estándar que se centra en la Gestión de Servicios de TI que se basa en el estándar BS15000, que fue el primer estándar a nivel mundial que se centraba netamente en la Gestión de Servicios de TI, la cual se fue publicada en el año La segunda versión del estándar BS15000, la BS , se publicó en el año En el año 2005, se publica por primera vez el ISO que era una versión basaba meramente en sus predecesoras. Siendo ISO es un estándar que brinda mucha confianza a los clientes, ya que demuestra el cumplimiento de forma sistemática y organizada de todas las mejores prácticas para la gestión de servicios de TI. Además, que es reconocida por todas las empresas de TI a nivel mundial 32

51 Análisis de estándares de seguridad informática Tabla 4.1: Estándares de seguridad informática Tras la evaluación de estándares de seguridad informática y basándose en la necesidad que presenta el GAD Municipalidad Santiago de Quero, el conjunto de buenas prácticas que propone ITIL es la más completa. Puesto que el presente marco de trabajo es reconocido a nivel mundial. Además, los procesos propuestos se basan en el ciclo de mejora continua. También es importante mencionar que ITIL nació para ser un conjunto de buenas prácticas orientado a Gestión de Servicios de TI Análisis de Procesos de Operación de Servicio de Tecnología de la Información El análisis de procesos de Operación de servicio de TI está basado en los diagramas de procesos de catálogo de Servicio, Administración de Requerimiento en Segundo, Tercer y Cuarto Nivel. 33

52 Diagrama del Proceso Catalogo de Servicio Figura 4.9: Proceso Catalogo de Servicio Descripción del Proceso El proceso de Catálogo de Servicios empieza con la aceptación de la cartera de Servicios ya establecida. A partir de eso, se puede insertar, actualizar o depurar los servicios que se ofrecen en la cartera. Una vez insertado, actualizado o depurado los servicios, el Administrador de Centro de Computo refuerza el nuevo Catálogo de Servicios a mostrarse en el presente año laboral. Al final, se le da una breve descripción para que el usuario al momento de visualizarlo tenga un mayor conocimiento de lo que realiza. 34

53 Diagrama del Proceso Administración de Requerimientos Figura 4.10: Diagrama de Proceso Administración de Requerimiento Descripción del Proceso El proceso de Administración de Requerimiento le brinda al usuario la facilidad de poder enviar una solicitud, ya sea esta una solicitud de información o de servicio. En el caso que se trate de una solicitud de servicio, el cliente deberá detallar el requerimiento especificando el tipo de servicio que desea, tomando como referencia los servicios ofrecidos en los Acuerdos de Niveles de Servicio. Luego, se procederá a la gestión del servicio y por último, se procederá al cierre de esta solicitud. 35

54 Proceso de Segundo Nivel Diagrama del Proceso Administración de Requerimiento Figura 4.11: Administración de Requerimientos Descripción del Proceso El proceso de Gestionar Requerimiento consiste en la verificación de formato de la solicitud y en el cumplimiento del servicio solicitado respecto de los pre-requisitos que pueda tener el mismo. Una vez terminada la evaluación se genera un ticket de atención y se procede a la resolución de la misma, terminando el proceso con el cierre de la atención de la solicitud o requerimiento. 36

55 Proceso de Tercer Nivel Usuario Figura 4.12: Tercer nivel de Administración de Requerimiento 37

56 Descripción del Proceso El proceso de Asignar solicitud brinda al usuario la atención de los servicios que solicitó y hayan sido aprobados. El proceso inicia con la conformidad de atención del servicio, luego de ello, por un lado, se asigna un recurso de acorde a la solicitud realizada y finalmente el recurso realiza la atención de la solicitud. Proceso de Cuarto Nivel Figura 4.13: Cuarto Nivel de Administración de Requerimiento El subproceso Monitorear estado del servicio comienza consultando el estado del ticket, para posterior a ello poder compararlo con el tiempo permitido que se a establecido en el Acuerdo de nivel de servicio (SLA) para dicho servicio. De encontrarse a tiempo, se procede a informar al recurso asignado para la ejecución del servicio (Gestor de servicio). 38

57 Mientras que de haberse incumplido el tiempo de SLA, se elaborara el documento de incumplimiento de SLA por parte de la Organización para que sea brindado al usuario. Y con ello finaliza el subproceso Requerimientos del Departamento de Sistemas del GAD Municipalidad Santiago de Quero. Los requerimientos del Departamento de sistemas, para brindar un servicio de calidad a los usuarios son los siguientes: Implementación de herramienta de Open Source. Herramienta de Software basada en el estándar ITIL. Registro de Requerimiento de servicio. Registro de Servicios de Incidentes. Brindar Servicio de calidad. Herramienta que funcione sobre cualquier sistema operativo. Comunicación entre Departamentos. Interfaz Entorno Web Selección de la Herramienta de Software para la Gestión de Incidentes Para poder seleccionar la herramienta de Software se realizara una evaluación de distintas herramientas de Gestión de Incidentes, mas no pretenderemos exponer en forma detallada el uso de las mismas. Se tendrá en cuenta las siguientes herramientas: Liberium OTRS 39

58 itop Herramienta: Liberium Logo: Figura 4.14: Logo Herramienta Liberium Descripción: Este software proporciona una solución sencilla, fácil de usar, interfaz web para la gestión y e l seguimiento de problemas de soporte técnico. Es de código abierto bajo la licencia de GPL y gratuita para su uso. Este software está escrito en HTML y ASP. Interfaz: Entorno Web Servidor de Aplicación: Internet Information System (IIS) Plataforma de Servidor: Funciona sobre los siguientes sistemas operativos: Windows Server 2000, 2003 o posteriores (32 y 64 bits). Funcionalidades: -Completamente interfaz basada en Web. -Autenticación de Windows o base de datos integrada. -Actualizaciones por correo electrónico con notas de casos y soluciones. -Informes sobre la actividad de apoyo de categorizaciones. -Puede utilizar Microsoft SQL Server o Microsoft Access como base de datos. 40

59 Herramienta: OTRS Logo: Figura 4.15: Logo Herramienta OTRS Descripción: Es un sistema de software de código abierto para la gestión de una amplia gama de procesos de negocios, de servicios de asistencia a Centro de apoyo a la Gestión de Servicios TI. OTRS está construido para permitir el soporte, ventas, facturación internos de TI y soporte técnico para reaccionar rápidamente y de manera responsable a las preguntas de entrada. Interfaz: Entorno Web Servidor de Aplicación: Apache WebServer. Plataforma de Servidor: Funciona sobre los siguientes sistemas operativos: Windows XP, Server (32 y 64 bits) y Linux (32 bits) Funcionalidades: -Permite visualizar y trabajar en todas las solicitudes de los clientes. -Notificación de correos para nuevos tickets. -Posee un historial de tickets. -Seguimiento al estado de los tickets. 41

60 Herramienta: itop Logo Figura 4.16: Producto de Open Source Elaborado por: Investigador Descripción: itop (IT Operación Portal) es un proveedor de servicios que permite a los ingenieros en Sistemas manejar fácilmente múltiples usuarios de la organización. ITop, una robusta herramienta web Open Source, ofrece un completo conjunto de características de los procesos de negocio para mejorar la eficacia de la gestión el rendimiento de la operación de la unidad de TI, la satisfacción de cliente y ofrecer una visión ejecutiva en el rendimiento del negocio. Ha sido diseñada teniendo en mente la facilidad de uso y adopta de forma de natural las mejores prácticas descritas en ITIL. Interfaz: Entorno Web Servidor de Aplicación: Apache WebServer, Internet Information System (IIS) Plataforma de Servidor: Funciona sobre los siguientes sistemas operativos: Windows XP, 7, Server, Seven (32 y 64 bits) y Linux (32 bits) Funcionalidades: - Posee módulos como Gestión de Cambios, Gestión de Incidencias, Gestión de problemas, Gestión de Configuración, Gestión de Requerimiento. - Los módulos que maneja están basados en los estándares de ITIL. - Es personalizable a nivel de módulos. - Permite obtener rápidamente reportes del estado de cada uno de los módulos. 42

61 - Permite administrar los documentos pertenecientes a cada uno de los procesos mencionados. [17] Resultados de selección de herramienta de software para la gestión de incidencias de TI. Tabla 4.2 Selección de la Herramienta de Software Tras la evaluación de herramientas se ha considerado a itop como una herramienta de mayores posibilidades de satisfacer las necesidades y requerimientos del GAD Municipal Santiago de Quero, debido a las características que posee, tiene soporte predeterminado para procesos definidos en el módulo gestión de incidentes, además cuenta con posibilidad y personalización o creación de nuevos módulos. Itop está basado en los estándares y buenas prácticas de gestión de TI propuestas por ITIL probadas en empresas públicas y particulares a nivel mundial. 43

62 4.2.3 Definición de Requerimientos de la herramienta de software Carga de objetos A continuación se lista los objetos de gestión de incidencias necesarios, para la Organización GAD Santiago de Quero. Se creará de forma interactiva (desde el menú principal de Itop) algunos objetos (aquellos que no requieren una continua edición), y de esta forma se comenzará a conocer cómo funciona el sistema. -Objetos que no requieren una continua edición son: Organización Personas Usuarios (cliente) Usuarios (Gestiona el servicio) Tabla 4.3 Objetos no requieren continuidad de edición. Tipo de Objeto Descripción Organización Contenedor lógico para la mayoría de los otros tipos de objetos (CIs, Servicios, Tickets). Siempre es necesario crear al menos un objeto Organización Persona Contiene los datos personales de las personas que interactúan con la organización Se debe crear antes de tratar de configurar los equipos Las personas son miembros de un equipo Equipo o Grupo de Trabajo Un equipo o grupo de trabajo está formado por una persona o más personas. Antes de crear tickets, contratos, y peticiones de usuario, es necesario disponer de algún equipo o grupo de trabajo definido. 44

63 Por ejemplo, con el fin de crear un ticket de incidencia, será necesario asegurarse de que la Persona que realiza la petición existe en el sistema, y que al menos tenemos un contrato documentado para este cliente con la definición de los servicios prestados, etc. -Objetos que requieren continuidad de edición son: Servicios, Sub-categoría de servicio, Acuerdo de niveles del servicio (SLAs) y Contratos Gestión de la configuración CMDB La misión del proceso de Gestión de la Configuración es proporcionar información veraz de los componentes de la infraestructura y sus relaciones al resto de procesos Modelado Conceptual Conocer como está definido el modelo de datos, nos permite comenzar a conocer como está diseñado el sistema. Itop implementa un modelo de datos relacional, compuesto por127 tablas (en tiempo de instalación). Figura 4.17: Diagrama ER - CMDB - itop 45

64 Meta-modelo de Datos Dentro de la arquitectura de Itop, por encima de la capa de bases de datos (MySQL), se dispone de un meta modelo de datos. Cada tipo de objeto del negocio almacenado en la CMDB (por ejemplo: servicios, tickets, incidencias, elementos de la configuración, etc.) que sea gestionado por itop, se va a corresponder con una clase PHP válida. El meta modelo de datos de itop está basado en clases PHP. Esto quiere decir que existe una correspondencia entre por ejemplo un objeto de la clase Servidor (class Server) del módulo Gestión de la Configuración, y la tabla de MySQL itop.server Descripción de tablas a utilizarse para la gestión de requerimiento e incidentes Tablas que se usarán, respecto de lo que propone la herramienta itop. Tabla: Priv_Urp_Profiles Tabla que permite registrar información acerca de los perfiles del sistema. priv_urp_profiles Tabla 4.4Priv_Urp_Profiles Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos tipo perfil. 46

65 Name VARCHAR(255) Campo que registra el nombre del perfil generado. Description VARCHAR(255) Campo que registra la descripción del perfil registrado. Tabla: Priv_Urp_Userprofiles Tabla que permite registrar la relación entre un usuario y un perfil. priv_urp_userprofiles Tabla 4.5priv_urp_userprofiles Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para la relación entre el usuario y su perfil. Userid INT(11) Campo que registra el código de usuario. Profileid INT(11) Campo que registra el código del perfil.. Description VARCHAR(255) NULL Campo que registra la descripción de la relación creada. 47

66 Tabla: Priv_User Tabla que permite registrar la información acerca de los usuarios de sistema. priv_user Tabla 4.6priv_user Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos tipo usuarios. Contactid INT(11) NULL Campo que almacena el código del contacto relacionado. Login VARCHAR(255) Campo que registra el Login del usuario. Lenguaje VARCHAR(255) Campo que almacena el lenguaje escogido para el usuario. Finalclass VARCHAR(255) Campo que registra la clase del usuario registrado. Tabla: Priv_User_Local Tabla que permite registrar la información acerca de las contraseñas de los usuarios de sistema. 48

67 Tabla4.7Priv_User_Local priv_user_local Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código que almacena el código de usuario registrado. password_hash TINYBLOB Campo que almacena la contraseña relacionada al usuario. password_salt TINYBLOB Campo que almacena otro tipo de encriptación relacionada al usuario. Tabla: Organization Tabla que permite registrar información acerca de una organización. Tabla 4.8: Organization Organization Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos tipo organización. Name VARCHAR( 255) Campo que registra el nombre de la organización. Code VARCHAR( NULL Campo que registra el código de la 49

68 255) organización. Status enum( active, NULL Campo que registra el inactive ) estado de la organización. parent_id INT(11) NULL Campo que registra la organización padre de la organización registrada. deliverymodel_id INT(11) NULL Campo que registra el modelo de entrega. Tabla: Contact Tabla que almacena la información de los contactos. Contact Tabla 4.9:Contact Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código del objeto creado por el tipo persona. Name VARCHAR( 255) Campo que registra el nombre del contacto. Status ENUM( acti Campo que registra el estado del contacto. 50

69 ve, inactive ) org_id INT(11) Código del objeto creado por el tipo de organización VARCHAR( NULL Campo que registra el 255) del contacto. Pone VARCHAR( NULL Campo que registra el 255) número de teléfono del contacto Notify enum( no, NULL Campo que registra la yes ) notificación Function VARCHAR( NULL Campo que registra la 255) función del contacto Finalclass VARCHAR( Campo que registra el 255) objeto tipo clase de objeto Tabla: Person Tabla que permite almacenar los datos de una persona Tabla 4.10:Person Person Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para las personas creadas. first_name VARCHAR( Campo que registra el primer nombre de la 51

70 255) persona. employee_number VARCHAR( 255) NULL Campo que registra el código que identifica a la persona. mobile_phone VARCHAR( NULL Código del objeto creado 255) por el tipo de organización location_id VARCHAR( NULL Campo que registra la 255) localidad de la organización. manager_id VARCHAR( NULL Campo que registra el 255) jefe de la persona. Tabla: Funtionalci Tabla que permite registrar todos los elementos de configuración, es el core de la CMDB. Tabla 4.11: Funtionalci Funtionalci Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos creados. Name VARCHAR(255) Campo que registra el nombre del CI registrado. 52

71 Description TEXT NULL Campo que almacena la descripción de CI. org_id INT(11) Campo que registra el código de la organización relacionado al CI. business_criticity ENUM( high, NULL Campo que registra la low, medium ) criticidad del CI registrado. Finalclass VARCHAR(255) Campo que registra la clase del objeto registrado(tipo CI) Tabla: team Tabla que permite registrar los datos de un Grupo de Trabajo. Tabla 4.12:Team Team Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos de tipo de grupo de trabajo 53

72 Tabla: Lnkpersontoteam Tabla que permite registrar la relación entre un grupo de trabajo y un contacto (persona) creada. Tabla 4.13: Lnkpersontoteam Lnkpersontoteam Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para las relaciones entre un grupo de trabajo y contacto. team_id INT(11) Campo que almacena el código del grupo relacionado. person_id INT(11) Campo que almacena el código del contacto relacionado. role_id INT(11) NULL Campo que registra la descripción del rol que cumple la relación entre el grupo de trabajo y el o los contactos. Tabla: Service Tabla que permite registrar todos los servicios. 54

73 Tabla 4.14:Service Service Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos tipo de servicio. Name VARCHAR(255) Campo que registra el nombre del registro. org_id INT(11) Campo que almacena el código de la organización relacionada. Servicefamilyid INT(11) NULL Campo que registra familia de servicios de solicitudes o incidencias. Description TEXT NULL Campo que registra la descripción del servicio Status enum( implementation, NULL Campo de selección obsolete, del estado del production ) servicio. 55

74 Tabla: servicesubcategory Tabla que permite registrar todas las subcategorías del servicio. Servicesubcategory Tabla 4.15: Servicesubcategory Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos tipo subcategoría de servicio. Name VARCHAR(255) Campo que registra el nombre de la subcategoria del servicio. Description TEXT NULL Campo que registra la subcategoría del servicio. service_id INT(11) Campo que almacena el código del servicio relacionado. request_type enum( incident, Campo que registra service_request ) el tipo de reporte de servicio. Status enum( implementation, NULL Campo de selección obsolete, del estado de la 56

75 production ) subcategoría del servicio. Tabla: Sla Tabla que permite registrar todos los SLA s (Acuerdos de nivel de servicio). Sla Tabla 4.16:Sla Nombre Columna Tipo Dato PK NN Default Descripción Id INT(11) Código autogenerado para los objetos de tipo SLA. Name VARCAHAR(255) Campo que registra el nombre de SLA.. Description TEXT NULL Campo que registra la descripción de SLA org_id INT(11) Campo que registra la organización. Por último, un correcto registro de los incidentes o requerimientos de seguridad permitirá una mejor gestión de los problemas ocasionados por los propios incidentes, a la vez que posibilitará analizar la efectividad de las medidas de seguridad y los posibles riesgos a los que está sometida la organización. 57

76 4.3 Implementación de itop El siguiente proyecto está orientado a llegar a la implementación de herramienta de software para Gestión de Incidentes basados en el estándar ITIL. Módulos del sistema: Administración de la configuración. Resumen de la Infraestructura Contactos Nuevo contacto Nuevo Grupo de Trabajo Grupos de Trabajo Administración de Requerimiento Resumen de Requerimiento Nuevo de Requerimiento Búsqueda de Requerimiento de Usuario Requerimientos Asignados A Mí Requerimientos Abiertos Administración de Incidentes Resumen de Incidentes Nuevo Incidente Búsqueda por Incidentes Incidentes Asignados a Mí. Incidentes Abiertos Administración de Problemas Administración de Cambios Administración de Servicios Resumen de Servicios Acuerdos con Clientes Contratos con Proveedores Familias de Servicio 58

77 SLAs-Acuerdos de Nivel de Servicio Administración de Datos Catálogos Organizaciones Herramientas Administrativas Cuentas de Usuario Perfiles Modelo de Datos Al examinar los módulos que contienen la herramienta y la funcionalidad de los mismos, se pudo corroborar que dicha herramienta no cuenta con los elementos de configuración necesarios para que el proyecto de Implementación de Gestión de Incidentes según ITIL en GAD Municipalidad Santiago de Quero pueda cumplir con el módulo de Administración de requerimiento, enfocado en la entrega de servicio; el cual es el objetivo primordial para la culminación de este proyecto, faltando los elementos que se nombraran a continuación: -Falta creación de Organización. -Falta crear usuario para el gestor de servicios, Administrador (persona que ejecuta el servicio). -Falta agregar y actualizar personas en el módulo perteneciente a Gestión de Configuración -Falta crear equipo de trabajo, los cuales servirán para la entrega del servicio y agrupar los miembros del proyecto. -Falta ingresar servicios al catálogo de servicios. -Falta crear un SLAs (Acuerdos de Nivel de Servicio) para asociarle a cada servicio. -Falta crear contratos con los usuarios de la Organización. -Falta crear contratos con el proveedor de servicio (en este caso la misma Organización GAD Municipalidad Santiago de Quero). 59

78 A continuación se muestra en imágenes el estado de los elementos faltantes en el aplicativo itop. Figura 4. 18: Organizaciones en itop Figura 4.19: Contactos en Gestión de configuración en itop 60

79 Figura 4.20: Usuario de itop Figura4. 21: Catálogo de Servicio en itop Figura 4.22: Contrato con clientes y Proveedores en itop 61

80 Registro de Datos Faltantes Después de analizar y encontrar los datos faltantes, se procedió a crear dicha información, para posterior a ello registrarlos en el aplicativo. A continuación se podrá visualizar los elementos faltantes registrados en itop. Organización Nombre: GAD MUNICIPAL SANTIAGO DE QUERO Figura 4.23: Creación de Organización en itop Grupo de Trabajo Dentro de Grupo de trabajo tenemos: Departamento de Sistemas de GAD Municipalidad Santiago de Quero. 62

81 Figura 4.24: Grupo de Trabajo creado en itop Usuarios Figura 4.25: Personas Agregadas en itop Creación de Servicios Administración de Base de datos.- 63

82 Mantenimiento de Computadores Mantenimiento de Redes Actualización de Pagina web Servicio de Tecnologías A continuación se visualizará los servicios de tecnología de la información en el aplicativo itop. Figura 4.26: Servicios creados en itop Sub-categorías de Servicio Actualización de paquetes de software Configuración de red Mantenimiento Correctivo de PC Mantenimiento Preventivo de PC Creación de Base de Datos 64

83 Actualizar Base de Datos Figura 4.27: Creación de Sub-categoría de servicio en itop SLAs- Acuerdos de Nivel de Servicio Figura 4.28: SLAs Creadas en itop 65

84 Contrato con Proveedor Figura 4.29: Contrato con el Proveedor creados en itop Acuerdos con clientes (usuarios) Figura 4.30: Contrato con usuarios creados en itop Cada módulo de administración tiene un código de personalización. El primer código está relacionado al módulo de configuración que registra contactos internos que van a pertenecer al aplicativo y Grupos de Trabajo. El segundo está relacionado al módulo de servicios que registra el servicio y subcategoría de servicio. El tercero está relacionado al módulo de incidentes que registra las incidencias pedidas por los usuarios. Desde la versión 1.0, las clase del meta-modelo dispone en itop se definen en los archivos: 66

85 / module / mimodulo / model.mymodule.php por ejemplo, / modules / itop-config-mgmt / model.itop-config-mgmt archivo de PHP. Módulo de Administración de configuración <?php SetupWebPage::AddModule( FILE, // Path to the current file, all other file names are relative to the directory containing this file 'itop-config-mgmt/1.0.0', array( // Identification // 'label' => 'Configuration Management (CMDB)', 'category' => 'business', // Setup // 'dependencies' => array( //'itop-config-mgmt/1.0.0', ), 'mandatory' => true, 'visible' => true, // Components // 'datamodel' => array( 'main.itop-config-mgmt.php', 'model.itop-config-mgmt.php', ), 'data.struct' => array( 'data.struct.audit.xml', ), 'data.sample' => array( 'data.sample.organization.xml', 'data.sample.location.xml', 'data.sample.software.xml', 'data.sample.contact.xml', 'data.sample.lnkteamtocontact.xml', 'data.sample.functionalci.xml', 'data.sample.dbserverinstance.xml', 'data.sample.applicationinstance.xml', 'data.sample.databaseinstance.xml', 'data.sample.networkinterface.xml', 'data.sample.lnkcitocontact.xml', 67

86 ), 'data.sample.lnkprocesstosolution.xml', 'data.sample.lnksolutiontoci.xml', required // Documentation // 'doc.manual_setup' => '', // Some manual installation 'doc.more_information' => '', );?> ) // Default settings // 'settings' => array( ), Administración de Servicio <?php SetupWebPage::AddModule( FILE, // Path to the current file, all other file names are relative to the directory containing this file 'itop-service-mgmt/1.0.0', array( // Identification // 'label' => 'Service Management (services, SLAs, contracts)', 'category' => 'business', // Setup // 'dependencies' => array( 'itop-config-mgmt/1.0.0', ), 'mandatory' => true, 'visible' => true, // Components // 'datamodel' => array( 68

87 'model.itop-service-mgmt.php', 'main.itop-service-mgmt.php', ), 'data.struct' => array( //'data.struct.itop-service-mgmt.xml', ), 'data.sample' => array( 'data.sample.service.xml', 'data.sample.servicesubcategory.xml', 'data.sample.sla.xml', 'data.sample.slt.xml', 'data.sample.lnkslttosla.xml', 'data.sample.contract.xml', 'data.sample.lnkcontracttosla.xml', ), // Documentation // 'doc.manual_setup' => '', // No manual installation instructions 'doc.more_information' => '', );?> ) // Default settings // 'settings' => array( ), Administración de Incidencia <?php SetupWebPage::AddModule( FILE, // Path to the current file, all other file names are relative to the directory containing this file 'itop-incident-mgmt/1.0.0', array( // Identification // 'label' => 'Incident Management', 'category' => 'business', // Setup 69

88 );?> ) // 'dependencies' => array( 'itop-config-mgmt/1.0.0', 'itop-service-mgmt/1.0.0', 'itop-tickets/1.0.0', ), 'mandatory' => false, 'visible' => true, // Components // 'datamodel' => array( 'model.itop-incident-mgmt.php', 'main.itop-incident-mgmt.php', ), 'data.struct' => array( 'data.struct.ta-triggers.xml', 'data.struct.ta-links.xml', ), 'data.sample' => array( //'data.sample.itop-incident-mgmt.xml', ), // Documentation // 'doc.manual_setup' => '', 'doc.more_information' => '', // Default settings // 'settings' => array( ), 70

89 4.3.1 Elaboración del Plan de despliegue o implementación Tabla 4.17 Despliegue de la Herramienta itop Fase Estrategia Tarea Responsable Implementación. Implementar la Investigador versión completa Personalización de código php. de la Asignar permisos de ingreso al herramienta de usuario Administrador. software con el modulo gestión Instalación de la Herramienta de software. de incidentes. Capacitación. Capacitar al Enseñar el funcionamiento del Investigador administrador. sistema. Capacitar en el proceso de gestionar servicio de requerimiento e incidentes. Esta es la etapa final del proyecto ya se ha comprobado la calidad del servicio de tecnologías de la información la cual se encuentra lista para ser publicada Manual de la Herramienta de Software La entrega del proyecto final se hace conjuntamente con los respectivos manuales de usuario final los cuales se encuentran en el Anexo 4. 71

90 CAPITULO V CONCLUSIONES Y RECOMENDACIONES 5.1 Conclusiones Se utilizó el estándar ITIL para los servicios de tecnologías de información porque se acoge a los requerimientos generales de la organización, pudiendo crear servicios de acuerdo a las necesidades de los usuarios, para que los mismos puedan ser resueltos con una respuesta eficiente y eficaz. Los servicios de tecnología de información deben estar orientado a los usuarios, considerando que ellos no son técnicos, por lo que requieren interfaces amigables y completas para realizar solicitudes o requerimientos de servicios o de incidencias. Dichos usuarios buscan una calidad de servicio, confiable, eficaz y eficiente; sin embargo, no se puede obtener dicho resultado sin la implementación de una herramienta que obtenga procesos normales e integrados. En referencia al centro de servicios, con respecto a Gobierno Autónomo Descentralizado Santiago de Quero, se desarrolló la administración de requerimientos la misma que da lugar a la administración de incidencias, ya que en estos módulos se ve la entrega de servicios de requerimiento o incidencias a los usuarios de la organización. Para su elaboración fue importante primero definir el módulo de Administración de la configuración. La implementación de la herramienta de software, permitió al GAD Municipal Santiago de Quero poseer una herramienta que funcione un punto único de contacto entre sus usuario y el Técnico de centro de cómputo que ejecuta el 72

91 servicio, Así como también permitió optimizar y agilizar los procesos de petición de servicios de tecnologías de la información en el departamento de sistemas. 5.2 Recomendaciones Se recomienda que se siga utilizando los servicios de tecnologías de la información mediante el estándar ITIL ya que mediante el cual el GAD Municipalidad Santiago de Quero recoge todos sus requerimientos, además revisar y analizar el aplicativo implementado sobre la gestión de requerimientos e incidencias de tal manera que permita apreciar los beneficios que aporta para mejorar la calidad de servicios. Se recomienda al Técnico de centro de cómputo- Gestor de servicios realizar una capacitación previa al inicio de cada ciclo, a los usuarios que utilicen la herramienta software itop, para poder garantizar el correcto uso de la misma. El GAD Municipal Santiago de Quero deberá de tener capacitados a gestores de servicios que puedan reemplazar en caso de ausencia al técnico de centro de cómputo, puesto que ello evitará un corte en el flujo de la entrega del servicio. El GAD Municipal Santiago de Quero debería contar con un ambiente dedicado a probar nuevas versiones de la herramienta Itop ya que ello reducirá el número de incidencias presentados por la incompatibilidad de software o hardware. 73

92 Bibliografía [1] S. P. S. Sanchez, "Analisis de herramienta Helpdesk basada en Itil", Previo a la obtencion de titulo de Ingeniera en Sistemas Informaticos., [2] A. R. C. Gomez, Analisis, Diseño e Implementacion de los procesos, basados en ITIL para el Area de Gestion y soporte tecnico de la unidad de tecnologias de informacion y comunicaciones de la Escuela Politecnica del Ejercito, Sangolqui- Ecuador, [3] J. Echeverria, «Apropiacion Social de las tecnologias de la informacion y la comunicacion,» Revista Iberoamericana de ciencia tecnologia y sociedad, vol. 4, nº 10, p. 67, [4] J. M. S. Ibanez, «Grupo de Tecnologia de la Informacion,» Revista electronica de tecnologias, nº 7, p. 3, [5] J. M. V. Lopez, «IBM Software,» Grupo Editorial SWG IBM, 07 Junio [En línea]. Available: b f4a64b4da/entry/itil_mejores_practicas_gestion_de_eventos?lang=en. [Último acceso: 22 Abril 2014]. [6] A. P. Francisco Guerrero, «Documentos ITIL,» 25 Mayo [En línea]. Available: [Último acceso: ]. [7] A. d. Jong, Gestion de Servicios TI basado en ITIL, Estados Unidos: Van Haren Publishing, Zaltbommel, [8] J. V. Bon, Operacion del Servicio Basada en ITIL, Van Haren Publishing, [9] «ITIL -Gestión de Servicios TI,» Econocom Osiatis, [En línea]. Available: o_gestion_de_incidentes/registro_y_clasificacion_de_incidentes.php. [Último 74

93 acceso: ]. [10] J. Pinedaq, «Operacion del Servicio,» New Horizons, [11] «ServiceTonic,» 06 Septiembre [En línea]. Available: [Último acceso: 30 Abril 2014]. [12] M. Pieper, Gestion de Servicios TI basado en ITIL, Holanda: Van Haren Publishing, Zaltbommel, [13] O. P. Florez, «Operacion del Servicio,» ITpreneurs Nederland B.V., Mexico, [14] R. J. E. Toapanta, «Analisis y Diseño del Service Desk basado en ITIL,» T-ESPE, SANGOLQUI, [15] A. Kolthof, Fundamentos deitil, Estados Unidos: Van Haren Publishing, [16] A. Q. Val, «Implementacion de una Metodologia de proceso para la mejora de TI en una mepresa,» [En línea]. Available: %20de%20una%20metodolog%C3%ADa%20de%20procesos%20para%20la%20m ejora%20de%20ti%20en%20una%20empresa%20v1.pdf. [Último acceso: ]. [17] A. T. Cardenas, «Itoop Modulos,» [En línea]. Available: memoria.pdf. [Último acceso: ]. [18] J. V. Bon, Fundamentos de Gestion de servicios TI basada en ITIL, Holanda: Van Haren Publishing, en nombre de itsmf International, info@vanharen.net, [19] R. L. Solorzano, Gestion del Servicio Mesa de ayuda bajo la Metodologia ITIL para Automotores Continental, Ibarra: NUESTRA CIENCIA n.º 12., [20] J. Echeverria, «Apropiacion social de las Tecnologias de la Informacion y la Comunicacion,» Iberoamericana de ciencia tecnologia y sociedad, [21] Y. B. B. Sandoval, Importancia de la gestion de servicios de tecnologias de informacion basada en ITIL, Xalapa-Enriquez, Veracruz: Dialnet.unirioja,

94 [22] D. J. G. Fallas, «Beneficios de los sistemas de informacios,» Actualidades Investigativas, vol. 3, nº 1, p. 3, 30 Octubre [23] A. E. Garcia, «Revisando ITIL,» [En línea]. Available: [Último acceso: ]. [24] D. H. Ibâñez, «Implantacion de Directrices ITIL en un Departamento de Soporte y Operaciones de una empresa,» [En línea]. Available: [Último acceso: ]. 76

95 Glosario de Términos CCTA.-Central Computer and Telecommunications Agency CI.-Elemento de configuración. CMDB.- Information Managment Database (Base de datos de la Gestión de configuraciones), es una base de datos que contiene detalles relevantes de cada CI y de la relación entre ellos. FRAMEWORK.-Es un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar. GAD.-Gobierno Autónomo Descentralizado. GNU.-General Public License ITIL.- Information Technology Infrastructure Library (Biblioteca de la infraestructura de tecnología de información), es un marco de referencia o un conjunto de buenas prácticas que apoyan al desarrollo e implementación del área de tecnologías de información en una organización. ITOP.-Information Technology Operational Portal, es una herramienta de código libre basadas en las mejores prácticas de ITIL. ITSM.-Information Tecnology Service Management, es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de la empresa u organizaciones, poniendo énfasis en los beneficios que puede percibir en cliente o usuario final. OLA.- Acuerdo de nivel de Operación. RFC.-Petición de Cambio SNMP.- Simple Network Management Protocol SLA.- Acuerdos de nivel de servicio. TI.- Tecnología de información TIC.-Tecnologías de la Información y Comunicaciones 77

96 ANEXO 78

97 Anexo 1: Resultados de la entrevistas UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL ENTREVISTA Objetivo: Recolectar información sobre los estándares de seguridad informática aplicadas en el Departamento de Sistemas del Gobierno Autónomo Descentralizado Municipal del Cantón Santiago de Quero. Nombre del entrevistado: Jefe Centro de Cómputo. Ing. Robín Beltrán. Persona encargada de la entrevista: Investigador. Vilma Cunalata. En la entrevista realizada al Jefe Centro de Cómputo del GAD Municipal Santiago de Quero, podemos destacar las siguientes preguntas y un resumen de sus respectivas respuestas. La entrevista que se realizo fue una entrevista no estructurada. Cuáles son los estándares de seguridad informática aplicados en el Departamento de Sistemas? Los estándares que se aplicado son ITIL Se han realizado Análisis, diseños e implementaciones de estándares de seguridad informática? Se ha realizado análisis, diseño de procesos relacionados al estándar se seguridad información, pero no se ha llegado a implementar. De qué forma se llevan los requerimientos e incidentes presentados inesperadamente en el GAD Municipal Santiago de Quero? Se lleva de forma manual en hojas se registran las peticiones o requerimiento del usuario, para más tarde ser atendidos. 79

98 Considera usted útil contar con el uso de una herramienta de software basado en un estándar de seguridad informática para brindar servicios de calidad por parte del Departamento de Sistemas? Claro, seria de mucha importancia y utilidad poder contar con una herramienta que ayude a registrar los servicios de requerimiento o incidentes del usuario. 80

99 Anexo 2: Resultados de la entrevistas UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL ENTREVISTA Objetivo: Recolectar información sobre los procesos que contempla la fase Operación del Servicio. Nombre del entrevistado: Jefe Centro de Cómputo. Ing. Robín Beltrán. Persona encargada de la entrevista: Investigador. Vilma Cunalata. En la entrevista realizada al Jefe Centro de Cómputo del GAD Municipal Santiago de Quero, podemos destacar las siguientes preguntas y un resumen de sus respectivas respuestas. La entrevista que se realizo fue una entrevista no estructurada. Cuáles son las fases que contiene ITIL? Las más importante: Gestión de la configuración porque es donde se encuentran los elementos de catálogo de servicios. Qué entiende por Operación de Servicio? La Operación de Servicio es responsable de todas las tareas operativas y de mantenimiento del servicio, incluida la atención al cliente. De acuerdo a ITIL, cuáles son los procesos involucrados en la fase Operación de Servicio de Tecnologías de la información? Administración de Requerimientos, Incidentes, Problemas, Cambios Cuál sería la utilidad de un proceso de Operación del servicio dentro de una herramienta de software? Gestionar servicios de tecnología de información, para brindar un servicio de calidad al usuario. 81

100 Anexo 3: Instalación de Herramienta de Software Instalación Itop A continuación se presenta el manual de instalación de Itop para el IIS Requisitos del Sistema: Sistema Operativo: Windows XP, 7, Server (32 y 64 bits) Memoria RAM: 1GB (Recomendado 2GB) Disco Duro: 5GB (Recomendado: 20GB) Dispositivo Gráfico: Ninguno en especial Procesador: 1GHz Pentium (Recomendado: 2GHz Dual Core) Requisitos de Software IIS sfast-cgi PHP MySQL itop Proceso de Instalar y configurar PHP Ejecutar el instalador y dar en Next. 82

101 Figura 4.31: Instalación de PHP Seleccionamos IIS FastCGI. Figura 4.32: Selección de IIS FastCGI En la ventana siguiente se deberá seleccionar algunas extensiones adicionales. 83

102 Primero, activamos dentro de Extensiones : SOAP y LDAP. Después activamos dentro de Extras : PEAR Install Figura 4.33: Extensiones: SOAP y LDAP Damos Next e instalamos. Figura 4.34: Proceso de instalación Luego, registramos la extensión FastCGI de la siguiente manera: 84

103 Ejecutamos el cmd y escribimos lo siguiente: 1.-cd %windir%\system32\inetsrv 2.-cscript fcgiconfig.js add section: PHP extension:php path: C:\Program Files\PHP\php-cgi.exe Figura 4.35: Registro de extensión FastCGI Después, abrimos Servicios de Internet Information Server a partir del Panel de Control/Herramientas Admirativas y verificamos el sitio web predeterminado. Instalar Mysql Una vez instalado los requerimientos que necesitamos vamos a proceder a instalar itop Instalando itop Dentro de la carpeta c:\ En la carpeta www copiamos el zip de itopy lo descomprimo Ponemos localhost itop web 85

104 Figura 4.36 : Inicio de Instalación Damos click en continue. Figura 4.37: Instalación - itop Luego aceptamos los términos y ponemos next. 86

105 Figura 4.38: Aceptación de Licencia En la pantalla siguiente ponemos en Server name:localhost y en Username :root. También colocar la clave de MySQL. Entonces ponemos Next Figura 4.39: Selección de las instancias de la base de datos Luego, escogemos la opción Create a new database y ponemos la base de datos, en este caso pondré itop_incidencias. Después aparecerá la parte de escoger los módulos del aplicativo a instalar, escogemos todos y ponemos Next. 87

106 Figura 4.40: Módulos - itop Luego escogemos un nombre de login de admin y la contraseña respectiva y escogemos el idioma. Figura 4.41: Cuenta de Administrador - itop Después escogemos el URL de la aplicación, en este caso es: /web 88

107 Figura 4.42: URL de la aplicación - itop Después, escogemos la administración de incidencias de ITIL. Posteriormente, damos click en install Figura 4.43: Administración de Incidencias - itop 89

108 Figura 4.44: Instalación - itop Finalmente, nos aparecerá que la aplicación ya fue instalada y podremos entrar a itop. Figura 4.45: Inicio - itop 90

109 Figura 4.46: Bienvenido - itop 91

110 Anexo 4: Manual de usuario Aplicativo software para gestión de Incidencias Para registrar una nueva organización, una vez ingresado al aplicativo itop como administrador, se despliega el módulo de Administración de datos. Una vez ahí se procede a hacer clic en la opción de Organización. Figura 4.47: Modulo Administración de datos- Organización - itop Nos aparecerá la siguiente interfaz, para poder buscar escribimos el nombre de la organización con su respectivo código, si no la encontramos creamos. Clic en Crear Organización. 92

111 Figura 4.48: Creación Organización - itop Figura 4.49: Creación Organización - itop Los camposcon el símbolo son obligatorios. El símbolo de datos. EL símbolo quiere decir que se puede agregar un ítem más para ese campo en la base es para escoger una opción de un listado determinado. Registro de Personas 93

112 Para registrar una persona, desplegamos el módulo de Administración de la configuración. Una vez ahí se procede a hacer clic en la opción de Nuevo Contacto y seleccionamos a Persona como tipo de contacto y damos clic en el botón Aplicar: Figura 4.50: Registro de Personas - ito Figura 4.51: Creación de Personas - itop Una vez digitados los campos requeridos, le damos clic en el botón Crear, para que se registre la nueva persona. Crear equipo o grupo de trabajo Para crear un equipo de trabajo, una vez ingresado al aplicativo itop como administrador, se despliega el módulo de Administración de la configuración. Una vez ahí se procede a 94

113 hacer clic en la opción de Nuevo Contacto y seleccionamos grupo de trabajo como tipo de contacto y damos clic en el botón aplicar. Figura 4.52: Creación de equipo o grupo de trabajo - itop Nos mostrara la siguiente pantalla, en la cual se deberá digitar los campos requeridos en la pestaña de propiedad, como se muestra en la figura: Figura 4.53: Registro de Grupo de Trabajo - itop En la pestaña Miembros, damos clic en el botón Agregar Contacto nos aparecerá la siguiente pantalla, en la cual podemos seleccionar y agregar las personas que pertenecerá al grupo de trabajo que crearemos: 95

114 Figura 4.54: Miembros que pertenece a Grupo de Trabajo - itop Una vez agregados los miembros de grupo de trabajo, procedemos a dar clic en el botón de Aplicar para que registre el grupo de trabajo. Figura 4.55: Rol de Miembros que pertenece a Grupo de Trabajo - itop Aquí se creó al grupo de trabajo Sistemas que servirá para posteriormente crear el contrato con el proveedor. Además de ello se podrá registrar grupo de trabajo, para registrar los Proyectos con los que cuenta la Organización GAD Municipal Santiago de Quero. 96

115 Figura 4.56: Registro de Grupo de Trabajo - itop Crear cuenta de usuario: Para crear un usuario, una vez ingresado al aplicativo itop como administrador, se despliega el módulo de Herramientas Administrativas. Una vez ahí se procede a hacer clic en cuenta de usuario y procedemos hacer clic en nuevo. Seleccionamos usuario itop como tipo de usuario a crear y aplicamos. Figura 4.57: Crear usuario itop Usuario externo: es cuando la autenticación del usuario se realiza fuera de itop ya sea mediante otra aplicación. Usuario itop: es una autenticación interna en el itop es el único usuario que aplica a la solución del proyecto. En la siguiente pantalla, específicamente en la pestaña de propiedades, seleccionamos la persona para la cual se le creará un usuario, contraseña e idioma 97

116 Figura 4.58: Crear cuenta de usuario itop En la pestaña de perfiles, damos clic en perfiles para asociar un perfil al usuario. Figura 4.59: Agregar perfil para usuario - itop Según la necesidad del usuario, seleccionamos el perfil de usuario más indicado. Como vamos a crear un usuario cliente, seleccionamos el perfil de Portal user. 98

117 Figura 4.60: Agregar perfil para usuario-cliente itop Una vez agregado el perfil, damos clic en Crear, para que se registre el nuevo usuario. Figura 4.61: Motivo de perfil para usuario-cliente itop Cabe mencionar que se deberá crear cuentas de usuarios tanto para los cliente (con perfil Portal user) y para los encargados de gestionar el servicio (Se le asignara el perfil según el rol que tenga). Creación de un servicio Una vez ingresado a itop como administrador, vamos a Administración de Servicios, damos clic servicio Nuevo y llenamos los datos requeridos. 99

118 Figura N 4.51: Creación de Servicio Para poder ingresar subcategorías de servicio, debemos crear el servicio para registrar el servicio. Posteriormente damos en Subcategorías de Servicio y damos clic en Crear Subcategoría. Figura 4.62: Crear Subcategoría de Servicio En la pantalla de creación de una subcategoría de servicio, ingresamos los campos requeridos como nombre, servicio a cual está asociado, estado, tipo de reporte y descripción de la subcategoría. 100

119 Figura 4.63: Datos de Subcategoría de Servicio Una vez asociado la subcategoría de servicio a un servicio determinado, podemos hacer clic en nuevo para seguir asociando subcategorías a un servicio. Figura 4.64: Subcategoría de Servicio creado Crear SLAs Para crear un Acuerdo de Niveles de Servicios (SLA), una vez ingresado al aplicativo itop como administrador, desplegamos el módulo de Administración de servicios. Hacemos clic en SLAs Acuerdo de niveles de servicio Nuevo y digitalizamos los datos requeridos. 101

120 Figura 4.65: Crear Acuerdo de Nivel de Servicio Cabe mencionar que se deberá crear un SLA para cada Categoría de servicio creado. Crear contrato con Proveedor. Para crear un contrato con el proveedor, una vez ingresado al aplicativo itop como administrador, ingreso al módulo Administrador de servicios escogemos la opción Contratos del proveedor y damos clic en nuevo. En la siguiente pantalla que nos muestra, en propiedades, digitamos los campos requeridos. Figura 4.66: Creación de Contrato con Proveedor 102

121 Cabe mencionar que para tal caso, el proveedor del servicio siempre será GAD Municipalidad Santiago de Quero. En la pestaña contactos añadiremos al o a los contactos que estarán asociados al contrato con el proveedor. En este caso el contacto es un equipo compuesto por el Jefe de centro de cómputo, el cual será el responsable de atender los servicios requeridos. Figura 4.67: Contactos de Contrato con Proveedor Crear contrato con usuario cliente. Una vez ingresado al aplicativo itop como administrador, vamos al módulo de Administración de servicios escogemos Acuerdos con Cliente Nuevo. En la siguiente pantalla que nos muestra, en la pestaña propiedades digitamos los datos requeridos, como se muestra a continuación. 103

122 Figura 4.68: Crear contrato con usuario cliente Cabe mencionar que para tal fin, el Proveedor, siempre será GAD Municipal Santiago de Quero y el equipo de soporte será el Jefe de Centro de Computo. En la pestaña contactos, opcionalmente se puede asociar ala o las personas que represente a la organización usuario cliente con cual se hará el contrato. Figura 4.69: Creación de Acuerdo con Cliente 104

123 Dentro creación de los SLAs creados vamos a acuerdos con clientes y agregamos el contrato de usuario cliente a los SLAa creados para que se registre el contrato con el usuario cliente. Figura 4.70: Relación de SLA y Acuerdos con usuario- cliente Figura 4.71: Acuerdo de Nivel de Servicio: SLA Aplicaciones Con esto quiero decir que todas las personas que tienen una cuenta usuario cliente y que este contacto tipo persona que al momento de crearlas se les haya asignado la Organización 105

124 con la cual se tenga un contrato de servicio; podrán solicitar los servicios de los SLAs, asociado al contrato. Creación de Requerimiento Para atender un requerimiento de atención, el usuario (cliente), debe ingresar al aplicativo itop, con su usuario asignado como se muestra a continuación. Figura 4.72: Ingreso de usuario Una vez ingresado ponemos crear requerimiento. Figura 4.73: Creación de Requerimiento Seleccionamos el tipo de servicio del catálogo y damos clic en el botón siguiente 106

125 Figura 4.74: Selección de Servicio de Catalogo A continuación escogemos la subcategoría de servicio. Figura 4.75: Selección de Subcategoría de Servicio 107

126 Seguidamente nos va a salir el servicio con su respectiva subcategoría y el detalle del requerimiento, llenamos los campos requeridos. Y luego damos clic en finalizar. Figura 4.76: Descripción para Requerimiento Posteriormente el usuario podrá visualizar el estado de su requerimiento, como se muestra a continuación 108

127 Figura 4.77: Requerimiento creado Gestor de Servicios (Administrador). Este caso sería para las personas que no tienen cuenta, el administrador debe entrar con su cuenta y crear el requerimiento pedido por dicho usuario. Figura 4.78: Creación de Requerimiento por parte de Administrador Una vez llenado los datos debemos asignar a requerimiento. una persona que ayude a resolver el 109

128 Figura 4.79: Anadir Contacto para resolver el Requerimiento Para crear el requerimiento, la organización (usuario cliente), a la que pertenece la persona, que requiere el servicio, debe de tener un contrato de servicio con la empresa, de lo contrario no se podrá crear el requerimiento. Gestión de un Requerimiento o solicitud Para gestionar un requerimiento o solicitud de atención, gestor de servicios (administrador), debe ingresar al aplicativo itop, con su usuario asignado. Figura 4.80: Ingreso de Administrador al Aplicativo itop Una vez ingresado, desplegamos el módulo de administración de requerimientos damos clic en búsqueda de requerimientos de usuario. Ponemos buscar para que despliegue todos los 110

129 requerimientos o solicitudes.para ver los detalles del requerimiento o solicitud, damos clic en el número de Ticket. Figura 4.81: Requerimientos Abiertos En los detalles se podrá visualizar la información de la solicitud, el usuario cliente que lo solicitó. A partir de la información del requerimiento o solicitud, se podrá tomar asignar o marcar como Esperando Aprobación. 111

130 Figura 4.82: Requerimiento con acción de Esperando Aprobación Si ponemos asignar el requerimiento o solicitud debemos escoger un grupo de trabajo, y una persona quien le ayude a resolver el requerimiento. Figura 4.83: Asignar Requerimiento Si ponemos Esperando Aprobación seleccionamos el aprobador de dicho requerimiento. 112

131 Figura 4.84: Elección de Aprobador Al poner Esperando aprobación solicitud se actualiza el requerimiento y una vez actualizado el requerimiento el encargado (gestor de servicios -administrador) podrá borrar, aprobar o rechazar el requerimiento. Figura 4.85: Actualización de Requerimiento Si se decide poner aprobar el requerimiento ya está aprobado por la persona que se eligió para dicha aprobación. 113

132 Figura 4.86: Aprobación de Requerimiento Cabe mencionar que el usuario cliente que lo solicito el servicio puede visualizar el estado de su requerimiento o solicitud y la persona encargada de ejecutarlo, en tiempo real, como se muestra en la siguiente figura. Figura 4.87: Estado de requerimiento del usuario 114

133 Atender requerimiento o solicitud Para que el agente de servicio-administrador pueda atender un requerimiento o solicitud que le haya sido asignada, deberá ingresar a la página con su usuario asignado. Una vez atendido el requerimiento o solicitud el agente de servicio y puesto el requerimiento a un estado aprobado, el mismo agente procede a la solución de dicho requerimiento, para ello vamos a requerimientos asignados a mí ahí visualizaremos todos los requerimientos que se ha asignado a dicho agente. Los requerimientos para ser resueltos deben estar en la lista de Requerimientos asignados a mí. Figura 4.88: Solicitudes o Requerimiento Asignados al Administrador Una vez visualizado los detalles de la solicitud, el agente de servicio puede marcar como en proceso, para que salga que el servicio está en proceso. Figura 4.89: Solicitudes por parte de Usuario 115

134 Si se decide ejecutar el servicio, se deberá marcar como en proceso. Figura 4.90: Solicitudes por parte de Usuario Una vez que se haya dado clic en marcar como en proceso, podemos marcar como suspendido o marcar como resuelto. Si decide poner escoger como suspendida debemos llenar los siguientes datos. Razón de suspensión y luego marcar como suspendida. Figura 4.91: Razón de Suspensión Cabe mencionar que el usuario cliente podrá ver la razón de suspensión dada por el agente de servicios. Si ponemos marcar como resuelta se deberá llenar los datos código de resolución y solución, una vez llenado los datos hacemos clic en Marcar como resuelto. 116

135 Figura 4.92: Marcar como resuelto Para que pueda visualizar el usuario (cliente) la solución al requerimiento debe dar clic en el código de resolución. Conformidad de Atención. El usuario cliente que solicito su requerimiento podrá brindar su grado de conformidad sobre el servicio, una vez que haya sido marcado como resuelto su requerimiento, deberá hacer clic en el número de su requerimiento o solicitud para poder ver sus detalles. Figura 4.93: Conformidad de Atención al usuario Después de haber visualizado el estado del requerimiento se procede a brindar el grado de satisfacción del servicio, para ello debemos hacer clic en el número de requerimiento y luego llenar los datos requeridos. 117

136 Figura 4.94: Comentario sobre la resolución de requerimiento Una vez dado el grado de satisfacción por parte del usuario, esta se mostrara un estado conforme. Figura 4.95: Estado de requerimiento Cuando el Gestor de servicios cierre la solicitud, ya no se mostrara ninguna solicitud pendiente en su bandeja de entrada: Figura 4.96: Bandeja de entrada de usuario 118

137 Cierre de Solicitud Una vez que el usuario cliente haya dado su grado de satisfacción, el gestor de servicios (administrador) podrá entrar con su cuenta de usuario y dirigirse al módulo de administración de requerimientos y dar clic en Búsqueda de requerimientos de usuario. De esa manera se podrá ver los requerimientos de estado conforme. Figura 4.97: Estado de Requerimiento Finalmente se procede a cerrar dicho requerimiento. Figura 4.98: Cierre de Requerimiento 119

138 MODULO GESTION DE INCIDENCIAS Para gestionar un requerimiento o solicitud de atención, gestor de servicios (administrador), debe ingresar al aplicativo itop, con su usuario asignado. Figura 4.99: Ingreso del Administrador al Aplicativo Una vez ingresado, desplegamos el módulo de administración de servicios y luego damos clic en Servicios Nuevo A continuación se procede a llenar los datos de un servicio de Incidencia y ponemos aplicar. Figura 4.100: Creación de Servicio 120

139 Después de haber creado el servicio, procedemos a la creación de la subcategoría para el servicio creado como incidente. Figura 4.101: Creación de Subcategoría de Servicio Seguidamente procedemos a crear los SLA Acuerdos de niveles de servicio para incidentes. Figura 4.102: Creación de Acuerdo de Nivel de Servicio 121

140 Añadimos el acuerdo con Cliente para el servicio de incidencia. Agregar Figura 4.103: SLA con Acuerdos Cliente Escogemos el servicio y luego ponemos crear Figura 4.104: Servicios SLA con Acuerdos Cliente 122

141 A continuación se realizara la creación de un incidente, la siguiente imagen sede, en caso que un usuario no tenga cuenta y que desee realizar un requerimiento de un determinado servicio. Par ello, desplegamos el menú de gestión de incidencias y hacemos clic en Nuevo Incidente y luego damos clic en crear. Figura 4.105: Creación de Incidencia por Administrador Una vez, creado el incidente procedemos a la atención de dicho incidente para su solución. Creación de un requerimiento de servicio de incidencias Usuario.- Para crear una solicitud de atención, el usuario debe ingresar al aplicativo itop, con su usuario asignado, como se muestra en la siguiente imagen. 123

142 Figura 4.106: Ingreso de Usuario Una vez ingresado damos clic en Crear Requerimiento. Figura 4.107: Crear Requerimiento Seleccionamos el tipo de servicio del catálogo en este caso Incidencia de hardware, y hacemos clic en el botón siguiente: Figura 4.108: Selección de Servicio de Incidencia 124

143 En la siguiente pantalla seleccionamos la subcategoría de servicio del cual deseamos solicitar una atención y damos clic en el botón siguiente: Figura 4.109: Selección de Subcategoría de Servicio - Incidentes En la siguiente pantalla se detalla la solicitud, llenando los campos requeridos y luego hacemos clic en finalizar. Figura 4.110: Descripción de Requerimiento de Servicio - Incidentes Posterior el usuario podrá observar el estado de su requerimiento de incidencias. 125

144 Atención de Solicitud Gestor de Servicios (Administrador) Para gestionar una solicitud de atención, el administrador debe ingresar al aplicativo itop con su usuario asignado. Figura 4.111: Ingreso de Administrador al Aplicativo Una vez ingresado, desplegamos el módulo de administración de requerimientos y damos en búsqueda de usuario ahí podemos buscar el requerimiento de incidencia creado por el usuario para que pueda solucionar el gestor de servicios (administrador). Figura 4.112: Requerimiento de Incidencia creado por el usuario En los detalles se podrá visualizar la información de la solicitud de atención como el usuario lo solicitó. 126

145 Figura 4.113: Requerimiento de Incidencia creado por el usuario A partir de la información visualizada se podrá asignar o ponemos esperando aprobación del requerimiento de incidencia para su respectiva solución. Si ponemos Esperando Aprobación quiere decir que el servicio de incidencias está siendo atendido. Figura 4.114: Esperando Aprobación de Incidentes 127

146 En la siguiente pantalla podremos observar el estado del requerimiento en Esperando A probación. Figura 4.115: Estado en Esperando Aprobación Una vez que el estado esté en Esperando aprobación se procede Aprobar el requerimiento de incidencia. Damos clic en Aprobar. Figura 4.116: Aprobación de Incidente 128

147 En la siguiente pantalla podemos visualizar el estado el estado aprobado. Figura 4.117: Estado Aprobado Una vez que esté en estado aprobado, podemos proceder Asignar el requerimiento de incidencia, se deberá digitar los datos de la siguiente página y damos clic en el botón asignar. 129

148 Figura 4.118: Asignación de Incidente Cabe mencionar que el usuario que solicito el servicio puede visualizar el estado de su requerimiento. Una vez que sea asignado el requerimiento de incidencia, se podrá marcar como pendiente o como resuelta. Si se decide por marcar como pendiente se deberá llenar los datos que se muestra en la siguiente imagen: Figura 4.119: Opción Pendiente 130

149 Cabe mencionar que el motivo de pendiente, podrá ser visualizada por el usuario que lo solicitó el servicio, desde su cuenta de usuario. Si se decide por marcar como resuelto se deberá ingresar los datos que se muestra en la siguiente imagen y dar clic en el botón Marcar como Solucionado. Figura 4.120: Solución de Incidencia Cabe mencionar que el código de resolución y los detalles de la solución que se dio podrá ser visualizado por el cliente que solicito el servicio. Conformidad de Atención El usuario que solicito el servicio podrá brindar su grado de conformidad sobre el servicio, una vez que haya sido marcado como resuelto, ingresando con su cuenta de usuario al aplicativo itop. Una vez que se vea su solicitud en estado de resuelto deberá hacer clic en número de ticket para poder ver los detalles: 131

150 Figura 4.121: Conformidad de Atención Después de haber visualizados los detalles de la solución brinda a la solicitud que se realizó, se procede a brindar el grado de satisfacción del servicio por parte del usuario, para ello se deberá llenar los datos que se muestra en la figura siguiente. Figura 4.122: Grado de conformidad de Incidente Una vez que brinde conforme. su grado de satisfacción el usuario esta se mostrara en estado Cierre de una solicitud Una vez que el usuario haya brindado el grado de satisfacción, el gestor de servicios (administrador) podrá entrar con su cuenta de usuario y observar la satisfacción de usuario. 132

151 Figura 4.123: Solución de Requerimiento de Incidencias Cuando el gestor de servicios cierre el ticket la solicitud, ya no se mostrara ninguna solicitud pendiente en su bandeja de entrada. En la siguiente pantalla damos clic en el botón de Cerrar este Ticket o solicitud. Figura 4.124: Cierre de Requerimiento de Incidente El requerimiento de incidencia paso de estado solucionado a estado cerrado, como se muestra en la siguiente pantalla. 133

152 Figura 4.125: Estado de Requerimiento de Incidente 134